在Windows Server 2008上logging详细的networking活动
我的一个客户在他们的小networking中正在经历互联网延迟和中断。 他们已经和他们的有线电视公司进行了核实,这个问题与任何有线电视公司的停电都没有关 有人担心,要么一台服务器处理的networking活动太多,要么网站受到攻击。 由于这个原因,我们希望开始logging他们的主服务器的networking活动。
该服务器具有以下职责:
- DNS
- 托pipe公共站点的Web服务器
- 托pipe他们的“pipe理”桌面应用程序严重交互的WCF服务
- 运行WCF服务器和公共网站进行交互的SQL Server 2008
目标:理想情况下,我想logging进程使用的networking带宽,因为我觉得这样可以很好地处理哪些服务/软件正在吃掉太多的带宽。 我开始查看本机Windows性能监视器工具,但我不知道如何将数据logging到文件,我想知道是否有一个更好的[免费]日志logging工具,将提供有关多less带宽给定的过程正在使用。
问题:
- 使用LSI卡和2x三星EVO 850驱动器的RAID1速度非常慢
- I / O和RAM限制对于Hadoop性能非常重要。 但是磁盘速度与I / O有关吗?
- “光速”磁盘访问“真的是一件事情吗?
- Apache TLS(SSL)性能
- 为什么zfs / btrfsbuild议用于lxd主机?
-
如何logging从Perfomance Monitor工具中看到的活动(如果可能的话)
-
有没有一个更好的日志logging工具,logging一个给定的进程使用多less带宽?
据推测,“互联网(原文如此)的延误和中断”是指个人电脑访问网站的问题。 假设这台服务器作为个人电脑的DNS服务器,那么个人电脑访问互联网的唯一重要angular色就是名字parsing。
Web服务器日志可以让您了解访问由此服务器计算机托pipe的网站所消耗的带宽。 你当然可以用户性能监视器,但我认为这是在这种情况下工作的错误工具。 关于使用性能监视器, 数据收集器集是您正在寻找。
我认为你最好在防火墙检查入口/出口stream量,以确定带宽是否已经被耗尽,数据包是否被策略丢弃等。像ntop或Netflow探针这样的东西会给你一个细分交通。 我认为,在开始花费时间打破主机级别的stream量之前,您需要了解防火墙上的stream量。
在怀疑Web服务器之前,我怀疑有恶意软件,交换机故障或超载的防火墙。
这是你戴上你的IT侦察帽的地方。
首先,我们从下面开始:
我的一个客户在他们的小networking中正在经历互联网延迟和中断
在服务器上对此进行故障排除时,您需要获取详细信息:
- 受影响的时间?
- 谁受到影响?
- 什么影响的例子?
- “它”受到多长时间的影响?
上面的评论与你的其他细节和评论混在一起几乎听起来更像是:
我的一个客户正在经历延迟和中断服务他们的网站
而不是“互联网延迟”……不pipe是什么意思。
如果要使用Perfmon路由,则可以使用Perfmon中设置的Data Collector来收集日志。 但是,从客户的一些简单的问题和答案开始,你可能会更好地推断出真正受到影响的东西。