fr4nki
Goto Top

Traffic eines Exchange Servers

Hallo Zusammen,

Also ich habe seit kurzer Zeit einen Exchange Sever für mich privat.
Es handelt sich um eine VM auf einem RootServer, die VM hat eine eigene IP Adresse.
Auch wenn es nicht empfohlen ist, sind Exchange und DC auf der gleichen VM installiert.
Ich nutze den Exchange noch nicht richtig, jedoch sind schon Mailkonten installiert.

Nun zum eigentlichen "Problem", ich lasse den Traffic durch den Hoster überwachen und mir kommt der Traffic ein bisschen zu hoch vor.
Heute hatte ich ca. 1GB pro Stunde, ist das normal dafür, dass der Server nicht genutzt wird?

Kennt ihr ein gutes Tool mit dem man sehen kann welcher Prozess wie viel Traffic verursacht?

Gruß
Christoph

Content-Key: 278987

Url: https://administrator.de/contentid/278987

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: 114757
114757 01.08.2015 aktualisiert um 18:22:00 Uhr
Goto Top
Moin,
Heute hatte ich ca. 1GB pro Stunde, ist das normal dafür, dass der Server nicht genutzt wird?
Wenn das Traffic ist der ins INet geht dann nicht ...
Da hat sich vielleicht schon was eingenistet bei dir ;-P Vielleicht ein BOT der deinen Server als OpenRelay missbraucht.

Über den Taskmanager den Resourcenmanager öffnen, auf dem Tab Netzwerk kannst du die Prozesse nach Menge der aktuellen Datenrate sortieren.

Ansonsten sind Wireshark, netstat, tcpview und Konsorten deine Freunde.

Gruß jodel32
Mitglied: falscher-sperrstatus
falscher-sperrstatus 01.08.2015 aktualisiert um 18:35:19 Uhr
Goto Top
Hallo Christoph,

wie du bereits weisst:
AD + EX sind ein no go - ist das wirklich Privat oder soll das mal semi Business sein?

Traffic an sich: Wireshark, dann siehst du auch, wohin und woher der Durchsatz kommt. Können aber auch Updates sein, wobei 1GB/h schon etwas ist. Bei einem x Beliebigen Ex2013 (standalone, w/o AD) habe ich hier nach knapp 9h Runtime 1,2GB Durchsatz Empfang und 0,85GB Versand.

Grüße,

Christian
Mitglied: Pjordorf
Pjordorf 01.08.2015 um 18:34:24 Uhr
Goto Top
Hallo,

Zitat von @Fr4nki:
Es handelt sich um eine VM auf einem RootServer,
Also eine einzige VM (gast) oder?
Was ist dein Virtualisierer?
Dein RootServer ist was und wie ist der abgesichert?

die VM hat eine eigene IP Adresse.
Also dein Exchange hat dann eine eigenständige IP.

Auch wenn es nicht empfohlen ist, sind Exchange und DC auf der gleichen VM installiert.
Also in deiner einzigen VM (Gast) läuft noch ein DC und gleichzeitig der Exchange? DC ist ein Server xxxx und Exchange ein xxxxx?

Ich nutze den Exchange noch nicht richtig, jedoch sind schon Mailkonten installiert.
OK

ich lasse den Traffic durch den Hoster überwachen
Welchen Traffic lässt du überwachen?
TCP?
UDP?
Nur einzelne Ports?
Nur eine oder mehrere bestimmte IP(s)?
Den gesamten Traffic von deinen RootServer?
Nur den Traffic vom Exchange (geht ja nicht weil ein DC bzw. Server xxx da auch noch werkelt)?
Nur die IP von der eigenständige VM (DC und Exchange)?

und mir kommt der Traffic ein bisschen zu hoch vor.
Verglichen mit ?

Heute hatte ich ca. 1GB pro Stunde, ist das normal dafür, dass der Server nicht genutzt wird?
Wenn viele Mails mit Anhängen dort hin- und herlaufen: Ja.
Ich vermute eher das entweder dein RootServer schon von jemand anders fleißig genutzt wird. Wie ist der abgesichert? Oder deine VM mit den DC und Exchange spielt schon fleißig Tauschbörse oder sonst was. Wie ist der abgesichert bzw. wie greifst du dort zu? Ich nehme an VPN, oder? Bei 1Giga Byte pro Stunde wird da fleißig was hin- und her geschoben. ISP RootServer bieten sich ja an wegen der ausgezeichneten DSL Anbindungen....

Kennt ihr ein gutes Tool mit dem man sehen kann welcher Prozess wie viel Traffic verursacht?
Da du uns noch nicht mal deine Verwendete Server OSe nennst, wirst du je nach dein OS mal suchen müssen. da gibt es teils gar in den OSen schon Möglichkeiten. Selbst der MS eigene Resource Monitor .....
No Input - No Output

http://www.slashroot.in/find-network-traffic-and-bandwidth-usage-proces ...
http://www.techrepublic.com/blog/the-enterprise-cloud/use-resource-moni ...
https://technet.microsoft.com/en-us/library/cc938655.aspx
http://serverfault.com/questions/82558/determine-what-process-is-genera ...
http://www.solarwinds.com/de/netflow-traffic-analyzer.aspx?CMP=KNC-TAD- ...

Und den guten alten kabelhai nicht vergessen.
https://www.wireshark.org/

Gruß,
Peter
Mitglied: Fr4nki
Fr4nki 01.08.2015 um 18:42:25 Uhr
Goto Top
Also bzgl OpenRelay hab ich mal den Test hier gemacht. Und zum Glück auch bestanden. ;)
http://www.mailradar.com/openrelay/
Mitglied: Lochkartenstanzer
Lochkartenstanzer 01.08.2015 um 20:49:57 Uhr
Goto Top
Zitat von @Fr4nki:

Kennt ihr ein gutes Tool mit dem man sehen kann welcher Prozess wie viel Traffic verursacht?

Process explorer von MS/Sysinternals oder Wireshark.

lks

PS: schlüsselt Dir Dein provider auf, welches Protokoll wieviel Traffic verursacht?
Mitglied: Fr4nki
Fr4nki 05.08.2015 um 14:14:45 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Hallo Christoph,

wie du bereits weisst:
AD + EX sind ein no go - ist das wirklich Privat oder soll das mal semi Business sein?
Ja, wirklich rein privat!

Traffic an sich: Wireshark, dann siehst du auch, wohin und woher der Durchsatz kommt. Können aber auch Updates sein, wobei
1GB/h schon etwas ist. Bei einem x Beliebigen Ex2013 (standalone, w/o AD) habe ich hier nach knapp 9h Runtime 1,2GB Durchsatz
Empfang und 0,85GB Versand.
Werde nun mal mit Wireshark versuchen der Sache auf den Grund zu gehen.
Danke für die Vergleichswerte.

Grüße,

Christian
Mitglied: Fr4nki
Fr4nki 05.08.2015 um 14:20:18 Uhr
Goto Top
Zitat von @Pjordorf:

Hallo,

> Zitat von @Fr4nki:
> Es handelt sich um eine VM auf einem RootServer,
Also eine einzige VM (gast) oder?
Es gibt zwei Gäste, jeder mit eigener IP.
Was ist dein Virtualisierer?
Oracle Box
Dein RootServer ist was und wie ist der abgesichert?
Server 2008R2 abgesichert durch F-Secure Server Security

> die VM hat eine eigene IP Adresse.
Also dein Exchange hat dann eine eigenständige IP.
Genau!

> Auch wenn es nicht empfohlen ist, sind Exchange und DC auf der gleichen VM installiert.
Also in deiner einzigen VM (Gast) läuft noch ein DC und gleichzeitig der Exchange? DC ist ein Server xxxx und Exchange ein
xxxxx?
Server 2008R2 und Exchange 2010

> Ich nutze den Exchange noch nicht richtig, jedoch sind schon Mailkonten installiert.
OK

> ich lasse den Traffic durch den Hoster überwachen
Welchen Traffic lässt du überwachen?
Nur den kompletten Traffic.
TCP?
UDP?
Nur einzelne Ports?
Nur eine oder mehrere bestimmte IP(s)?
Den gesamten Traffic von deinen RootServer?
Nur den Traffic vom Exchange (geht ja nicht weil ein DC bzw. Server xxx da auch noch werkelt)?
Nur die IP von der eigenständige VM (DC und Exchange)?

> und mir kommt der Traffic ein bisschen zu hoch vor.
Verglichen mit ?
Meinem Gefühl.

> Heute hatte ich ca. 1GB pro Stunde, ist das normal dafür, dass der Server nicht genutzt wird?
Wenn viele Mails mit Anhängen dort hin- und herlaufen: Ja.
Ich vermute eher das entweder dein RootServer schon von jemand anders fleißig genutzt wird. Wie ist der abgesichert? Oder
deine VM mit den DC und Exchange spielt schon fleißig Tauschbörse oder sonst was. Wie ist der abgesichert bzw. wie
greifst du dort zu? Ich nehme an VPN, oder? Bei 1Giga Byte pro Stunde wird da fleißig was hin- und her geschoben. ISP
RootServer bieten sich ja an wegen der ausgezeichneten DSL Anbindungen....
Abgesichert wie gesagt über F-Secure, Zugriff erfolgt über TeamViewer mit VPN.

> Kennt ihr ein gutes Tool mit dem man sehen kann welcher Prozess wie viel Traffic verursacht?
Da du uns noch nicht mal deine Verwendete Server OSe nennst, wirst du je nach dein OS mal suchen müssen. da gibt es teils gar
in den OSen schon Möglichkeiten. Selbst der MS eigene Resource Monitor .....
No Input - No Output

http://www.slashroot.in/find-network-traffic-and-bandwidth-usage-proces ...
http://www.techrepublic.com/blog/the-enterprise-cloud/use-resource-moni ...
https://technet.microsoft.com/en-us/library/cc938655.aspx
http://serverfault.com/questions/82558/determine-what-process-is-genera ...
http://www.solarwinds.com/de/netflow-traffic-analyzer.aspx?CMP=KNC-TAD- ...

Und den guten alten kabelhai nicht vergessen.
https://www.wireshark.org/

Gruß,
Peter