4
Hohe Netzwerkauslastung am Server loggen
Hallo!
Wir beobachten seit einigen Monaten einen massiven Netzwerktraffic an unserem Server.
Wir vermuten, dass ein PC im LAN massive Dateioperationen einmal in der Woche durchführt (ggf. ein Virenscanner oder
eine Dateikopieraktion).
Der Server geht auf 100% Last, wenn dieser Zugriff erfolgt. Ein-/Ausstecken des Netzwerkkabels schafft wieder für eine
Woche Ruhe auf dem Server...
Nun die Frage:
Mit welchen Tools können wir herausfinden, welcher PC im LAN dafür verantwortlich ist?
Beste Grüße,
Marc
Wir beobachten seit einigen Monaten einen massiven Netzwerktraffic an unserem Server.
Wir vermuten, dass ein PC im LAN massive Dateioperationen einmal in der Woche durchführt (ggf. ein Virenscanner oder
eine Dateikopieraktion).
Der Server geht auf 100% Last, wenn dieser Zugriff erfolgt. Ein-/Ausstecken des Netzwerkkabels schafft wieder für eine
Woche Ruhe auf dem Server...
Nun die Frage:
Mit welchen Tools können wir herausfinden, welcher PC im LAN dafür verantwortlich ist?
Beste Grüße,
Marc
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136638
Url: https://administrator.de/contentid/136638
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo mkuhnert!
Das geht z.B. mit dem Tool Wireshark.
Download:
http://www.wireshark.org/download.html
Info's, Installation und Tutorial:
http://de.wikipedia.org/wiki/Wireshark
http://www.easy-network.de/ethereal.html
http://www.nwlab.net/tutorials/wireshark/
Gruß Dieter
Das geht z.B. mit dem Tool Wireshark.
Download:
http://www.wireshark.org/download.html
Info's, Installation und Tutorial:
http://de.wikipedia.org/wiki/Wireshark
http://www.easy-network.de/ethereal.html
http://www.nwlab.net/tutorials/wireshark/
Gruß Dieter
Hallo,
Da du nicht angegeben hast, um welchen OS es sich beim Server handelt.....
Für linux:
iptraf
Da du nicht angegeben hast, um welchen OS es sich beim Server handelt.....
Für linux:
iptraf
moin,
Ist für die meisten Probleme und "Wireshark" Anfänger meistens das einfachere "Übel"
@marco: Steht zwar nicht in der Frage, aber ist ja unter Winblows gepostet.
Gruß
- hat der Server eigene Freigaben gemappt?
- Indexdienst aktiv?
- Wenn der Server (mal wieder) hängt:
netstat >output.log
in eine Dosbox eingeben und Log bzw die darin stehenden Kisten überprüfen.Ist für die meisten Probleme und "Wireshark" Anfänger meistens das einfachere "Übel"
@marco: Steht zwar nicht in der Frage, aber ist ja unter Winblows gepostet.
Gruß
Danke für den Hinweis!
Der Server ist ein Windows 2000 Server, er hat Freigaben gemappt, allerdings keine eigenen.
Der Indexdienst ist deaktiviert.
Ich werde die Eingabeaufforderung mal offen lassen und den Befehl netstat > output.log mal eingetragen lassen,
so dass ich nur noch ENTER drücken muss. Ich hoffe, dass der Server das noch packt, wenn er "fast" hängt.
Habe das Tool Packetyzer mal ausprobiert. Scheint das richtige Tool für uns zu sein.
Dort kann man nach der Auslastung sortieren, so dass man den Client mit der höchsten Auslastung ausfindig machen kann.
Die Bedienung ist mir allerdings noch unklar, da sich diese Statistik nicht in Echtzeit aktualisiert. Glaube, es ist
eine Momentaufnahme. Müsste dann wohl den ganzen Tag loggen.
Vielleicht bringt das Tool NETMON auch noch was, um herauszufinden, um welche Art von Traffic es sich handelt...
Der Server ist ein Windows 2000 Server, er hat Freigaben gemappt, allerdings keine eigenen.
Der Indexdienst ist deaktiviert.
Ich werde die Eingabeaufforderung mal offen lassen und den Befehl netstat > output.log mal eingetragen lassen,
so dass ich nur noch ENTER drücken muss. Ich hoffe, dass der Server das noch packt, wenn er "fast" hängt.
Habe das Tool Packetyzer mal ausprobiert. Scheint das richtige Tool für uns zu sein.
Dort kann man nach der Auslastung sortieren, so dass man den Client mit der höchsten Auslastung ausfindig machen kann.
Die Bedienung ist mir allerdings noch unklar, da sich diese Statistik nicht in Echtzeit aktualisiert. Glaube, es ist
eine Momentaufnahme. Müsste dann wohl den ganzen Tag loggen.
Vielleicht bringt das Tool NETMON auch noch was, um herauszufinden, um welche Art von Traffic es sich handelt...
