Недавно мы заметили падение производительности в Интернете, и сегодня, просматривая журналы ISA, я вижу, что серверы сбрасывают до 6000 пакетов в день.
Я полагаю, это ненормально - не так ли? Если нет, то что я могу сделать, чтобы найти проблему?
Спасибо за любую помощь.
Отброшенные пакеты de rigeur для ISA Server, а 6000 - это не много для всех, кроме самой крошечной сети (я полагаю, мой ящик TMG перебирает такое количество пакетов UPNP за час!)
Он предназначен для отбрасывания пакетов, если он не может решить, что с ними делать (например, если он не соответствует правилу или если клиент выходит за борт).
Во-первых, проверьте код причины, если вы считаете, что падения значительны. Если ваши отброшенные пакеты сбрасываются с кодом причины предотвращения наводнения, вам может потребоваться реализовать пользовательские ограничения IP (в разделе Предотвращение наводнения) для сервера терминалов - он будет обеспечивать количество подключений, кратное количеству подключений на одном ящике. пользователей, поэтому ограничение в один ящик (предположим, что это ~ 160 TCP или HTTP или аналогичные), возможно, должно уступить безумно высокому пользовательскому пределу для этого IP.
Если такого предупреждения нет или это предупреждение связано с неожиданным протоколом, устраните его.
Если нет, вы можете использовать столбец «время обработки» в средстве просмотра журналов, чтобы лучше видеть, какие запросы занимают много времени - имейте в виду, что некоторые запросы изначально удивительно долговечны (чат facebook; OWA; Outlook Anywhere RPC / HTTP), поэтому они будут искажать среднее значение.
Вы можете проверить журналы событий на наличие признаков медленной аутентификации, если ваш ISA-сервер обновлен (> SP1) - он регистрирует события, когда контроллеры домена или источники аутентификации работают медленно.
И вы можете использовать ведение журнала Perfmon (создать журнал с 30-секундным интервалом, записанный в BLG, а не в один из медленных текстовых форматов) для оценки приблизительной пропускной способности окна в любой момент - убедитесь, что вы захватили все связанные с ISA объекты ( и все счетчики - просто зарегистрируйте объект), затем поищите медлительность и посмотрите, сможете ли вы коррелировать с причиной. Особый интерес могут представлять: скорость запросов, количество запросов в секунду, отложенные пакеты, ожидающие разрешения DNS.