ichschonwieder
Goto Top

Netzwerkfehler finden

Hallo,
wir haben seit einiger Zeit das Problem das es zu festen Zeiten Netzwerkengpässe gibt. Meine Aufgaben - den Engpass zu finden. Meine Frage an Euch, welches Tool könnte ich einsetzen und ich glaube ich haben auch nicht wirklich eine Idee wie ich das Thema angehen soll.
Also ich brauche Hilfe und bin für jeden Rat dankbar.
Danke und Gruss

Content-ID: 112501

Url: https://administrator.de/forum/netzwerkfehler-finden-112501.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

Ironie
Ironie 26.03.2009 um 20:27:23 Uhr
Goto Top
hallo....
ich weiß nicht wie groß ihr seit oder wieviel geld du ausgeben möchtest, aber dieses tool kann ich nur empfehlen.
klar kostet etwas, aber so findet ihr recht schnell wer den engpass verursacht!

http://www.networkinstruments.de/produkte/observer/new.html
http://www.magellan-net.de/observer/


die software wird auf einem rechner/server installiert, der dann ins netz "gehangen" wird und das ganze netz überwacht...

hoffe ich konte helfen

gruß
irone
mrtux
mrtux 26.03.2009 um 20:39:04 Uhr
Goto Top
Hi !

Ich würde mir erstmal das Netzwerk genau anschauen.

Welche Software kommt wann und wie zum Einsatz. Ist der Engpass nur kurz und dann wieder vorbei. Wie verhält sich das Netzwerk sonst, also wenn der Engpass nicht ist. Wie sind die Mailclients eingestellt. Fällt der Engpass genau auf eine Schichtwechsel in der Firma. Solche Sachen eben. Man muss nicht immer gleich mit viel Giga auf Bitchen schiessen.

Ich würde in so einem Falle erst mal eine Bestandsaufnahme machen und dann erst in zweiter Linie auf Überwachungs bzw. Diagnosetools setzen. Oft hilft es auch schonmal die Auslastung der Server anzuschauen bzw. die Onboardmittel des jeweiligen OS zu verwenden. Es hilft nix einen Server per Gigabit anzubinden, wenn der Server selbst in die Kinie geht. Wie überall ist ebenso das viel eben nicht immer mehr ist.

mrtux
Ironie
Ironie 26.03.2009 um 22:56:41 Uhr
Goto Top
Hi mrtux,

ich denke das er das schon gemacht hat,
denn er fragt ja schon nach einem tool.


da er nicht schreibt für welche größe,
nenne ich halt das in meinen augen,
erfolgversprechenste tool.

Falls er das noch nicht gemacht hat, gebe
ich mrtux recht!
priez
priez 26.03.2009 um 23:54:52 Uhr
Goto Top
Hi,

Hast du einen Fragenkatalog? Weisst du überhaupt wann und in welcher Form die Engpässe auftreten? Erstelle dir eine Liste mit Fragen und beantworte Sie nach und nach.

Wann treten die Probleme auf?
Wie lange treten die Probleme schon auf?
Wo treten die Probleme auf?
Bei wem treten die Probleme auf?
Was sagen mir schon vorhandene Logs/Informationen?
Kann ich das PRoblem reproduzieren (und wenn es mit Gewalt ist)?

Hast du einen Hauptswitch/Backbone an dem du messen kannst? Hast du Monitoringtools an deinen Servern/Routern wie nagios, munin oder einen netzwerkmonitor und kannst daran die Last der Geräte erkennen?

Es muss nicht die Verkablung sein, es kann auch ein Prozess/Software sein.

Was sagen Tools wie Wireshark (ex Etherreal?)? z.B. eindeutig zuviele ARP-Packets? Zuviele ACK/SYN Fehler oder was weiss ich ^^? NETBIOS Anfragen wo keine sein sollten, wenn man DNS fährt...

Wenn es bei zeitbedingten Anlässen wie Schichtwechsel vorkommt, analysiere doch mal die Datenmengen die dann über das Backbone laufen.

mfg

René
ichschonwieder
ichschonwieder 27.03.2009 um 08:19:20 Uhr
Goto Top
Wow, so spät noch unterwegs - Danke schonmal.

Dann möchte ich mal etwas konkreter werden.

Es handelt sich um ein VPN mit ca. 400 Subnetzen und 4000 PCs. Ich kommen an den Backboon nicht ran, hab also nur meine Desktops.
Die PCs sind über das ganze Bundesgebiet verteilt.

Mein Ansatz war mir regional PCs auszuwähölen und dort erstmal die Anwortzeiten zu monitoren. Ja und jetzt suchen ich ein Tool das die Trafic, die Hops und ggf die Anwortzeiten der Router misst und protokolliert und natürlich nichts kostet.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wann treten die Probleme auf? - meisten Nachmittags
Wie lange treten die Probleme schon auf? - seit ca. 4 Monaten
Wo treten die Probleme auf? - auf allen Rechnern
Bei wem treten die Probleme auf? - auf allen Rechnern
Was sagen mir schon vorhandene Logs/Informationen? - tja, es gibt noch keine
Kann ich das PRoblem reproduzieren (und wenn es mit Gewalt ist)? - ja, täglich
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Wie schon gesagt, bin für jede Hilfe dankbar.
Gruss
Dieter-56
Dieter-56 27.03.2009 um 08:39:47 Uhr
Goto Top
moin,

nach dem lesen der kommentare scheinst du nur eine möglichkeit zu haben, nämlich ganz profane ursachenforschung zu betreiben und das sieht mir hier weniger am netzwerkverkehr zu liegen.
ich denke da eher an deinen gesamten backbone, versuche doch mal rauszukriegen, ob sich da etwas getan hat.

also, was hat sich verändert seit du diese probleme siehst ?
wurde hardware verändert
ist die belastung des netzes höher geworden, mehr user, daten usw.

dieter
Ironie
Ironie 27.03.2009 um 13:45:35 Uhr
Goto Top
hallo,

in dem fall bleib ich dabei...
das tool würde es am schnellsten und einfachsten finden.

gruß
ironie
reindl
reindl 30.03.2009 um 15:09:56 Uhr
Goto Top
Hallo,

ich habe in meiner aktiven Zeit als Netzwerker zur Vordiagnose das Progromm NetDoppler (WildPackets)
eingesetzt. Sende mir Deine eMail-Addr.

Servus Reinhard
aqui
aqui 30.03.2009 um 18:31:00 Uhr
Goto Top
Ein hilfreiches Schweizer Armee Messer ist ebenfalls:

http://www.cacetech.com/products/toolkit_free_edition/index.htm

Eine Sammlung von Tools die ohne Installation laufen. In Verbindung mit einem Netzwerk Sniffer wie z.B. dem freien Wireshark solltest du das Problem schnell ausfindig machen !
ichschonwieder
ichschonwieder 30.03.2009 um 19:19:26 Uhr
Goto Top
Danke an alle - jetzt will ich erstmal loslegen. Ich sag Bescheid was mir am besten geholfen hat.
ichschonwieder
ichschonwieder 31.03.2009 um 19:34:04 Uhr
Goto Top
Hallo,
vielleicht könnt Ihr ja weiterhin helfen?

Die Ursache der Netzengpässen habe ich nun gefunden - massiver HTTP Verkehr auf unseren Proxy. Ich weiss nur noch nicht wo er herkommt. Jedes Client sendet 4 - 5 mal in der Sec. einen HTTP-Request an den Proxy der durch den Proxy abgeleht wird.
Ich habe nur wie gesagt keine Ahnung was die Requests sendet.
Wie kriege ich das nun wieder raus?
Gruss
Chris193
Chris193 31.03.2009 um 23:29:51 Uhr
Goto Top
Ursachenforschung dürfte wohl vorerst helfen.
Warum senden die Clients so häufig Anfragen?
Ist es eine fehlerhafte Einstellung der Clients oder gar (ich trau es mir garnet...) eine Schädling der sich in "dein" Netzwerk gemogelt hat?
priez
priez 01.04.2009 um 02:42:11 Uhr
Goto Top
hi

hast du ein ISA oder SQUID im Einsatz? Hast du eine Folge von Anfragen (Benutzer/PW durch ausXXen unkenntlich machen ist Pflicht)? Oder etwas anderes mit Logs?

Weisst du warum die Anfragen abgelehnt werden? Wenn nicht - welche Anfragen werden abgelehnt und welche Direktiven in den Configs könnten dafür zuständig sein.

Ich habe nur wie gesagt keine Ahnung was die Requests sendet.
Wie kriege ich das nun wieder raus?

Dein Proxy muss die Quell-IP kennen.

mfg

René