服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SMB2stream量崩溃networking?
Intereting Posts
check_nrpe -c CheckProcState使用PID 后缀欢迎消息smtpd_banner 仅使用Linux的Squid / Kerberos身份validation 防止error_log泛滥 复制文件夹和子文件夹中的前10个文件 Powershell远程处理此计算机时使用远程的计算机代理 svn服务器设置 – 不允许访问 F5 LTM是否为每个查找检查每个虚拟服务器? 通过复制/粘贴(无TFTP)将configuration上传到Cisco ASA 5505 如何自动将Cassandra节点添加到Windows DNS? 为AWS Elastic Load Balancer(ELB)背后的资源提供静态IP 从集中位置运行Google Chrome更新 如何查找我的Active Directory用户帐户的密码何时到期? Windows Server上的TCP syn cookie计算 Nginx没有运行,没有错误信息(Ubuntu的14.04升)

SMB2stream量崩溃networking?

过去几周,我们一直在重大的networking放缓问题,主要是在星期五上午。 我们使用Windows Server 2008 R2服务器运行Windows 7客户机。

通常情况是,networking在08:55开始大量减速,并在09:20左右恢复正常速度

这会影响networking上login,重置密码,打开程序和文件等等的所有内容。在我的客户机上,物理内存使用率保持在40%(正常)左右,CPU使用率保持在0-10%的空闲状态。

这些服务器在上述时间内大量显示内存使用率峰值并保持相当强劲。

我已经采取了几个wireshark捕获,在减速和networking运行良好。

我注意到的主要事情之一是在放缓期间wireshark日志中SMB2条目的增加。 

Record Time Source Destination Protocol Length Info 382 3.976460000 10.47.35.11 10.47.32.3 SMB2 362 Create Request File: pcross\My Documents 413 4.525047000 10.47.35.11 10.47.32.3 SMB2 146 Close Request File: pcross\My Documents 441 5.235927000 10.47.32.3 10.47.35.11 SMB2 298 Create Response File: pcross\My Documents\Downloads 442 5.236199000 10.47.35.11 10.47.32.3 SMB2 260 Find Request File: pcross\My Documents\Downloads SMB2_FIND_ID_BOTH_DIRECTORY_INFO Pattern: *;Find Request File: pcross\My Documents\Downloads SMB2_FIND_ID_BOTH_DIRECTORY_INFO Pattern: * 573 6.327634000 10.47.35.11 10.47.32.3 SMB2 146 Close Request File: pcross\My Documents\Downloads 703 7.664186000 10.47.35.11 10.47.32.3 SMB2 394 Create Request File: pcross\My Documents\Downloads\WestlandsProspectus\P24 __ P21.pdf

这些是来自我的计算机原始文件服务器目标的几百个SMB2logging中的一些。

有趣的事情之一是上面的例子中的最后一项是PDF文件。 该文件在我的电脑上或其他任何地方都没有打开。 没有文件的文件夹也被打开。

当networking运行正常的时候,当我再次捕获时,几乎没有SMB2条目,显示的条目主要来自Wireshark。

我们目前有大约800台电脑,90台Mac电脑和200台笔记本电脑和上网本。 我们担心的是,如果这种stream量正在我的计算机上发生,它是否在其他计算机上发生,如果是这样,这些计算机是否会join到缓慢的networking问题?

再次,这只发生在某些时候。 我们很确定它不是我们的杀毒软件。 有什么可以缩小在特定时间初始化这个SMBstream量的东西吗?

或者如果任何人有任何额外的build议,或资源链接,将不胜感激。

编辑在其他几台计算机上查看wireshark日志后,我的计算机上的服务器上的adobe photoshop文件的SMBstream量明显增加。 它似乎只是在扫描的Photoshop文件和相关的文件(如设置等)。 我在我的电脑上有CS2(:(),但其他人有CS6,有些电脑甚至没有photoshop,仍然陷入困境。

你认为这是源自你的电脑? 你有没有尝试拔掉你的以太网线,看看它是否修复了networking广泛的问题?

我认为你可能对整个networking问题只看单个的Wireshark日志,你有没有试过检查你的交换机和路由器日志,看看有没有什么错误?

要find怀疑导致问题的SMBstream量的来源,我会运行一个netstat -a并查找哪个程序正在使用TCP端口445 (维基百科也说UDP端口137,138和TCP端口137,139)我会做这在你的工作站和文件服务器上。 我还会在文件服务器上设置一些与networking相关的性能监视器,以查看在这段时间内是否还在激活。

我不认为只要在多个工作站上看到相同的stream量就可以安全地使用SMB。 在特定的时间发生的事实使得当时似乎有计划的任务,程序或备份正在运行。 WSUS设置和Windows Update GPO在过去对我造成了这个问题,我会再仔细检查一下。

这听起来像是最好的解决scheme将是在所有的工作站/服务器和他们的网卡上设置一些SNMP监控/ NMS。 追求Foglight和太阳风NPM ,可以做到这一点。 在监视SNMP通信之后,您将能够看到在这些故障时间内哪些接口具有高利用率。 买家当心,这可能是昂贵的。 Quest Foglight将允许您监视多达200个接口,因此可能足以获得一个好的样本。

你使用的Windows配额系统(文件服务器资源pipe理器)? 我们的networking有类似的问题,我得到wireshark日志类似于你张贴。