Gråmus Skrevet 27. januar 2014 Del Skrevet 27. januar 2014 Noen som har noen forslag til verktøy/metoder som kan brukes for å finne ut hvor i bedriften overbelastningen skjer? Lenke til kommentar
nomore Skrevet 27. januar 2014 Del Skrevet 27. januar 2014 Hvilken type overbelastning? Om det er konstant overbelastning så kan du jo trekke ut pc for pc til overbelastningen forsvinner. Alternativt om dere har en switch med management så kan dere logge dere på grensesnittet for å se trafikk pr port. Lenke til kommentar
Gråmus Skrevet 27. januar 2014 Forfatter Del Skrevet 27. januar 2014 Hvilken type overbelastning? Om det er konstant overbelastning så kan du jo trekke ut pc for pc til overbelastningen forsvinner. Alternativt om dere har en switch med management så kan dere logge dere på grensesnittet for å se trafikk pr port. Dette er en stor bedrift med lokasjoner i både inn- og utlandet. All datatrafikk går innom en lokasjon, før det sendes ut. Overbelastning kan f.eks. være streaming, nedlasting av filmer eller virus/overvåking. Dette kan skje på alt fra 10 minutter til en times tid. Når "problemet" går fort over, er det ikke lett å finne ut hvor det kommer fra, eller hva det er. Derfor er vi ute etter noen verktøy/metoder som kan løse dette. Lenke til kommentar
process Skrevet 27. januar 2014 Del Skrevet 27. januar 2014 (endret) Mange profesjonelle switcher/nettverksenheter kan polles via SNMP for å gi ulik informasjon. Ofte så poller man SNMP over tid og lager grafer over disse dataene. Cacti er et gratis verktøy som gjør dette. Det kan hende det er båndbredde-relatert, men det kan også være CPU eller annet på nettverksenheter. Sjekk logger og varsler. Sjekk kvaliteten på uplinken over tid med 'mtr', eventuelt ping. Et verktøy som finner alle 'overbelastninger' kjenner jeg ikke til. Vet du at det er overbelastning eller kan det være lav kvalitet på en link? Du kan bruke verktøyet 'iperf' for å fremprovosere en overbelastning dersom du har en mistanke om hvor det ligger. Endret 27. januar 2014 av process Lenke til kommentar
Gråmus Skrevet 27. januar 2014 Forfatter Del Skrevet 27. januar 2014 Mange profesjonelle switcher/nettverksenheter kan polles via SNMP for å gi ulik informasjon. Ofte så poller man SNMP over tid og lager grafer over disse dataene. Cacti er et gratis verktøy som gjør dette. Det kan hende det er båndbredde-relatert, men det kan også være CPU eller annet på nettverksenheter. Sjekk logger og varsler. Sjekk kvaliteten på uplinken over tid med 'mtr', eventuelt ping. Et verktøy som finner alle 'overbelastninger' kjenner jeg ikke til. Vet du at det er overbelastning eller kan det være lav kvalitet på en link? Du kan bruke verktøyet 'iperf' for å fremprovosere en overbelastning dersom du har en mistanke om hvor det ligger. Vi har et program som logger grafer over nettverks-trafikk, disse blir ikke overvåket 24/7. Det vil si at ofte ringer en bruker inn til it-hjelp og klager på at nettet går tregt, apper ikke fungerer osv. Vi må inn på grafene og gå steg for steg for å finne hvor denne belastningen kommer fra. Innen vi har gjort dette kan belastningen være borte, og vi finner ikke ut hva det er. Når "problemet" med belastning er løst ved at det er over av seg selv, velger vi å ikke å gå tilbake i gamle loggfiler. Vi vil få ned tiden på før feilen oppdages, til feil er lokalisert. Lenke til kommentar
kaffebryggare Skrevet 27. januar 2014 Del Skrevet 27. januar 2014 Hvilket program? Husker at jeg satte opp Cacti på VGS, kunne pin-pointe nøyaktig hvilken datamaskin i nettverket som brukte mest båndbredde på forskjellige tidspunkt. Lenke til kommentar
process Skrevet 27. januar 2014 Del Skrevet 27. januar 2014 (endret) Vi har et program som logger grafer over nettverks-trafikk, disse blir ikke overvåket 24/7. Det vil si at ofte ringer en bruker inn til it-hjelp og klager på at nettet går tregt, apper ikke fungerer osv. Vi må inn på grafene og gå steg for steg for å finne hvor denne belastningen kommer fra. Innen vi har gjort dette kan belastningen være borte, og vi finner ikke ut hva det er. Når "problemet" med belastning er løst ved at det er over av seg selv, velger vi å ikke å gå tilbake i gamle loggfiler. Vi vil få ned tiden på før feilen oppdages, til feil er lokalisert. Da har dere grafer som forteller dere hvor det forekommer, sjekk om denne programvaren har mulighet til å legge inn grenser for trafikk som utløser et varsel per epost eller lignende, så kan dere kanskje ta det tidlig. Kjør en packet capture på subnettet eller interfacet dere opplever problemer med for å finne ut mer om hva slags trafikk det er som forekommer etter varselet. Alternativt så må dere omstrukturere litt dersom det feks. er et trunk interface som blir overlastet, evt. bytte ut switchene med modeller som tar unna mer trafikk. Det høres ut som nettet kan være underdimensjonert. Vanskelig å si noe annet uten mer detaljert informasjon. Endret 27. januar 2014 av process Lenke til kommentar
Gråmus Skrevet 30. januar 2014 Forfatter Del Skrevet 30. januar 2014 Hvilket program? Husker at jeg satte opp Cacti på VGS, kunne pin-pointe nøyaktig hvilken datamaskin i nettverket som brukte mest båndbredde på forskjellige tidspunkt Vi bruker også Cacti. Hva gjorde dere for å pinpointe nøyaktig hvilken maskin det er? Lenke til kommentar
kaffebryggare Skrevet 30. januar 2014 Del Skrevet 30. januar 2014 (endret) Begynner å bli lenge siden nå, men jeg tror det var SNMP jeg brukte. Greier ikke å huske om jeg la inn switchene våre og hentet ut båndbredden fra hver port på den måten, eller om jeg manuelt la inn maskinene i nettverket. Jeg er rimelig sikker på at det er førstnevnte. Hadde individuelle grafer på alle maskinene i tillegg til et oversiktskart jeg lagde med weathermap-pluginen. Ble bedt om å sette det opp for en lærer som ville vite hvem som spiste opp all båndbredden vår med torrents. Edit: Det kan kanskje høres ut som om det er noe ala weathermap dere trenger faktisk, siden du skriver at noe av problemet er tiden det tar å gå gjennom forskjellige grafer for å finne problemet. Med et slikt kart ser en med en gang hvor på nettverket overbelastninger skjer hvertfall. Endret 30. januar 2014 av Benny Lenke til kommentar
ZeRKoX Skrevet 30. januar 2014 Del Skrevet 30. januar 2014 På jobb bruker vi SNMP for å samle inn følgende info fra all nettinfrastruktur: - Trafikk/Feil/Status/linkspeed på alle porter (30 sek intervall) - CPU/Temperatur/Minneforbruk på alle svitsjer og rutere. (5 minutt intervall) Dette lagrer vi i rrd-filer (det gjør også cacti afaik), og for en brukervennlig browsing av disse dataene har vi ett egenutviklet webbasert system. Vi bruker så ICINGA for å automatisk kikke på disse dataene, og varsle når vi passerer satte grenseverdier. Programvare er uendelig mye flinkere enn mennesker på å overvåke små detaljer I tillegg til trafikktall fra SNMP bruker vi noe som heter "sFlow" for å samle inn data om hva trafikken som går på nettet er. Slik kan vi enkelt analysere hvor og hva trafikken som går over en link er. Det er et verktøy som er veldig greit når en link i nettet ditt er full, og du vil se hvem som er ansvarlig for det Som et alternativ til sflow har du og netflow, som gjør mye det samme men er støttet av andre svitsjer. Begge de har sine sett med fordeler og ulemper. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå