7
HP UPS Network module hat dauernd Datenverkehr
Hallo,
ich hab gerade auf einen unserer Switches (HP ProCurve 4204 vl) geschaut, ob soweit alles passt und dabei festgestellt, dass bei der angeschlossenen USV (HP RT3000) die Portbelegung permanent bei etwa 40% liegt. Die zweite, baugleiche USV bei 0%. Die Einstellungen der beiden USVs sind ident.
Was kann das sein bzw. wie kann ich checken, was die Ursache ist?
mfg Peter
ich hab gerade auf einen unserer Switches (HP ProCurve 4204 vl) geschaut, ob soweit alles passt und dabei festgestellt, dass bei der angeschlossenen USV (HP RT3000) die Portbelegung permanent bei etwa 40% liegt. Die zweite, baugleiche USV bei 0%. Die Einstellungen der beiden USVs sind ident.
Was kann das sein bzw. wie kann ich checken, was die Ursache ist?
mfg Peter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 249803
Url: https://administrator.de/contentid/249803
Ausgedruckt am: 05.11.2024 um 23:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
schon mal mit WireShark nachgeschaut, was das so kommuniziert wird?
Jürgen
schon mal mit WireShark nachgeschaut, was das so kommuniziert wird?
Jürgen
1
Hallo,
einfach einen Wireshark mitlaufen lassen, den Drucker Port spiegeln und auswerten was da an Traffic läuft.
Aber zuerst mal die Konifgurationseinstellungen der USV vergleichen.
brammer
einfach einen Wireshark mitlaufen lassen, den Drucker Port spiegeln und auswerten was da an Traffic läuft.
Aber zuerst mal die Konifgurationseinstellungen der USV vergleichen.
brammer
1
Hab mir Wireshark ein wenig zu Gemüte geführt (und für die Zukunft nun in der Hinterhand), hab aber nichts auffälliges entdecken können.
Allerdings hab ich inzwischen die Lösung gefunden. -> Anderen Port am Switch und der Datenkverehr war weg.
Hab mir das dann noch einmal genauer angeschaut: Auf dem vorher verwendeten Port war das Monitoring für den Port des Backup-Servers definiert. Warum auch immer. Da das Backup aktiv war, wurden durch das Monitoring(mirroring) alle Daten parallel auch auf den Port der USV übertragen. (Kein Wunder also, dass es da eine recht hohe Datenmenge gab.)
mfg Peter
Allerdings hab ich inzwischen die Lösung gefunden. -> Anderen Port am Switch und der Datenkverehr war weg.
Hab mir das dann noch einmal genauer angeschaut: Auf dem vorher verwendeten Port war das Monitoring für den Port des Backup-Servers definiert. Warum auch immer. Da das Backup aktiv war, wurden durch das Monitoring(mirroring) alle Daten parallel auch auf den Port der USV übertragen. (Kein Wunder also, dass es da eine recht hohe Datenmenge gab.)
mfg Peter
Hallo,
ein "undokumentiertes" Mirroring auf einen Switch-Port? Was ist denn das für eine Netzwerk-Dokumentation?
Damit kann ich ja jede Performace im Netzwerk "tot" machen. Von der Sicherheit mal ganz zu schweigen.
Wenn man Mirroring für Analysezwecke braucht, reserviertt man sich einen feststehenden Port am Switch, den man für diese Aufgabe nutzt und hält ihn von "normalen" Geräten frei. Und wenn man mit dem Monitoring fertig ist, hebt man die Spiegelung wieder auf.
Jürgen
ein "undokumentiertes" Mirroring auf einen Switch-Port? Was ist denn das für eine Netzwerk-Dokumentation?
Damit kann ich ja jede Performace im Netzwerk "tot" machen. Von der Sicherheit mal ganz zu schweigen.
Wenn man Mirroring für Analysezwecke braucht, reserviertt man sich einen feststehenden Port am Switch, den man für diese Aufgabe nutzt und hält ihn von "normalen" Geräten frei. Und wenn man mit dem Monitoring fertig ist, hebt man die Spiegelung wieder auf.
Jürgen
Guten Morgen,
Leider frisst mein Chef dem Chef der IT-Firma aus der Hand. Kritik und Einwendungen meinerseits werden von meinem Chef zwar zur Kenntnis genommen, aber leider meist vom Tisch gewischt (im Speziellen nach Rücksprache mit dem IT-Firme-Chef).
Wobei ich dazusagen muss, dass ich das Ganze aus persönlichem Interesse verfolge und nicht weil ich IT-Verantwortlich wäre. Ich bin nur erste Ansprechperson für meine Kollegen, weil es sich auf Grund meiner Fertigkeiten im IT/EDV-Bereich so ergibt. (Unter den Blinden ist der einäugige König
)
Inwiefern ist es ein Sicherheitsproblem?
Peter
Zitat von @chiefteddy:
ein "undokumentiertes" Mirroring auf einen Switch-Port? Was ist denn das für eine Netzwerk-Dokumentation?
Eigentlich wird unsere IT von einer externen Firma gemacht (sollte zumindest). Einiges wird nur so halb gemacht (von unterschiedlichen Personen schnell schnell) und Probleme mit workarounds erledigt statt das Problem an der Wurzel zu packen.ein "undokumentiertes" Mirroring auf einen Switch-Port? Was ist denn das für eine Netzwerk-Dokumentation?
Leider frisst mein Chef dem Chef der IT-Firma aus der Hand. Kritik und Einwendungen meinerseits werden von meinem Chef zwar zur Kenntnis genommen, aber leider meist vom Tisch gewischt (im Speziellen nach Rücksprache mit dem IT-Firme-Chef).
Wobei ich dazusagen muss, dass ich das Ganze aus persönlichem Interesse verfolge und nicht weil ich IT-Verantwortlich wäre. Ich bin nur erste Ansprechperson für meine Kollegen, weil es sich auf Grund meiner Fertigkeiten im IT/EDV-Bereich so ergibt. (Unter den Blinden ist der einäugige König
)Damit kann ich ja jede Performace im Netzwerk "tot" machen. Von der Sicherheit mal ganz zu schweigen.
Wahrscheinlich war das einer der Gründe warum das Backup länger gedauert hat und somit morgens immer wieder Performanceprobleme aufgetreten sind.Inwiefern ist es ein Sicherheitsproblem?
Wenn man Mirroring für Analysezwecke braucht, reserviertt man sich einen feststehenden Port am Switch, den man für diese
Aufgabe nutzt und hält ihn von "normalen" Geräten frei. Und wenn man mit dem Monitoring fertig ist, hebt man
die Spiegelung wieder auf.
Jürgen
So würde ich es auch handhaben. Warum die UPS dort angehängt war bzw. das Mirroring aktiv war? Ich werde es auf jeden Fall meinem Chef weiterleiten. Bin gespannt was es für eine Ausrede - ich meine Begründung - es von Seiten IT-Firma gibt.Aufgabe nutzt und hält ihn von "normalen" Geräten frei. Und wenn man mit dem Monitoring fertig ist, hebt man
die Spiegelung wieder auf.
Jürgen
Peter
Hallo,
wenn Daten, die von A nach B gehen auch bei C (undokumentiert) abgreifbar sind, ist das immer ein Problem!
Wenn es sich dann auch noch um das Backup handelt - also das gesamte Firmen-KnowHow - ist das doch wohl mehr als leichtsinnig.
Anscheinend kommt man ja auch relativ leicht an die entsprechenden Geräte und Komponenten ran. Du, als "nicht IT-Verantwortlicher", hast ja vollen Zugang. Deine Kollegen kommen sicher auch an die Patchkabel und den Switch heran. Nur mal schnell ein Patchkabel in ein anderes "Loch" stecken und man hat eine Kopie der Firmendaten auf seiner privaten USB-Platte. (Etwas vereinfacht dargestellt)
Jürgen
wenn Daten, die von A nach B gehen auch bei C (undokumentiert) abgreifbar sind, ist das immer ein Problem!
Wenn es sich dann auch noch um das Backup handelt - also das gesamte Firmen-KnowHow - ist das doch wohl mehr als leichtsinnig.
Anscheinend kommt man ja auch relativ leicht an die entsprechenden Geräte und Komponenten ran. Du, als "nicht IT-Verantwortlicher", hast ja vollen Zugang. Deine Kollegen kommen sicher auch an die Patchkabel und den Switch heran. Nur mal schnell ein Patchkabel in ein anderes "Loch" stecken und man hat eine Kopie der Firmendaten auf seiner privaten USB-Platte. (Etwas vereinfacht dargestellt)
Jürgen
Ich bin schon IT-Verantwortlich, aber nicht in dem Sinn, dass ich die Netzwerkstruktur aufbaue und Server einrichte usw.
Das Netzwerk/Server wurden von der externen Firma aufgebaut und wird von denen auch bearbeitet/gewartet. Zu Beginn meiner "Karriere" waren wir nur eine handvoll Leute mit einer ganz simplen Netzwerkarchitektur (mehr oder weniger nur ein Fileserver) das habe ich damals allein gemacht. Inzwischen sind wir einige Leute mehr mit mehreren Servern (Exchange, Citrix, Sharepoint usw.) an mehreren Standorten.
Da fehlt mir etwas der Gesamtüberblick bzw. eher das Detailwissen wie dann die diversen Router/Switches/Server/Firewalls vor allem nach außen hin konfiguriert werden müssen.
Den "Alltags-IT-Kram" in der Firma mache schon ich und habe dementsprechend zu allen Bereichen Zugang sowohl sozusagen hardwareseitig (Schlüssel für die Serverkammerl(Räume wäre etwas übertrieben)) wie auch softwareseitig (Berechtigungen).
Es war nur der eine Port als Monitoring aktiv. Es müsste schon jemand Schlüssel haben, wissen, welcher der 72 Ports es wäre (jetzt gewesen wäre). Um das zu wissen, müsste er auf den Switch zugreifen können (Zugangsdaten kennen). Wenn jemand diese technischen Fertigkeiten hätte, gäbe es einfachere Möglichkeiten als sich in den Serverraum zu stellen.
edit: Für die meisten unserer Mitarbeiter ist IT/EDV ein Buch mit sieben Siegeln. Da besteht die größte Gefahr darin, dass sie sich mit einem Patchkabel ins Aug stechen....
Das Netzwerk/Server wurden von der externen Firma aufgebaut und wird von denen auch bearbeitet/gewartet. Zu Beginn meiner "Karriere" waren wir nur eine handvoll Leute mit einer ganz simplen Netzwerkarchitektur (mehr oder weniger nur ein Fileserver) das habe ich damals allein gemacht. Inzwischen sind wir einige Leute mehr mit mehreren Servern (Exchange, Citrix, Sharepoint usw.) an mehreren Standorten.
Da fehlt mir etwas der Gesamtüberblick bzw. eher das Detailwissen wie dann die diversen Router/Switches/Server/Firewalls vor allem nach außen hin konfiguriert werden müssen.
Den "Alltags-IT-Kram" in der Firma mache schon ich und habe dementsprechend zu allen Bereichen Zugang sowohl sozusagen hardwareseitig (Schlüssel für die Serverkammerl(Räume wäre etwas übertrieben)) wie auch softwareseitig (Berechtigungen).
Nur mal schnell ein Patchkabel in ein anderes "Loch" stecken und man hat eine Kopie der Firmendaten auf seiner privaten USB-Platte. (Etwas vereinfacht dargestellt)
Achso.Es war nur der eine Port als Monitoring aktiv. Es müsste schon jemand Schlüssel haben, wissen, welcher der 72 Ports es wäre (jetzt gewesen wäre). Um das zu wissen, müsste er auf den Switch zugreifen können (Zugangsdaten kennen). Wenn jemand diese technischen Fertigkeiten hätte, gäbe es einfachere Möglichkeiten als sich in den Serverraum zu stellen.
edit: Für die meisten unserer Mitarbeiter ist IT/EDV ein Buch mit sieben Siegeln. Da besteht die größte Gefahr darin, dass sie sich mit einem Patchkabel ins Aug stechen....
