我pipe理一个Windows服务器(2012 R2),它拥有我公司所有人使用的SMB共享。 最近,人们一直在抱怨,这个份额很慢,我看到networking带宽已经完全饱和了NIC。 我可以看到连接到共享的每个用户/会话打开的文件数量,但我看不到用户或文件使用的带宽。 我怀疑有一些自动化脚本将文件从共享中拉出来,并且行为exception,但我不知道如何显示。
有没有处理这类问题的工具?
寻找远程机器很简单:
只要使用资源监视器。 转到“networking”选项卡,展开“networking活动”,按发送(B / S)进行sorting。 你的罪魁祸首将有最高的networkingstream量。
或者,您可以使用TCPView。
https://technet.microsoft.com/en-us/sysinternals/tcpview
按“发送字节”sorting。 查找本地端口是“Microsoft-DS”的条目。 “远程地址”将是你的罪魁祸首。
从那里你应该可以使用networking文件来查看哪些文件被该用户打开。