প্রশ্ন কিভাবে একটি প্রক্রিয়া / কার্যকলাপ / সফ্টওয়্যার / প্রোটোকল একটি একক কম্পিউটারে ল্যান নিচে ধীর করা হয় তা pinpoint কিভাবে


থেকে এই আমাদের ব্যবসায়িক ল্যান ডিবাগ করার বিষয়ে প্রশ্ন আমি আমাদের কম্পিউটারকে ধীর করে এমন একটি কম্পিউটারকে পিনপয়েন্ট করতে সক্ষম হয়েছে।

যখন কম্পিউটারটি চালু থাকে এবং নেটওয়ার্কের সাথে সংযুক্ত হয়, তখন প্রায় 5% সমস্ত সাইটের ইন্টারঅ্যাকশন (অর্থাৎ, কোনও ওয়েবসাইটে লিঙ্কগুলিতে ক্লিকগুলি) হ্রাস করা হয় এবং কখনও কখনও নিয়মিত এক পরিবর্তে 40 সেকেন্ডের পরে পৃষ্ঠাটি রেন্ডার করা হয়। অথবা দুই সেকেন্ড।

আমরা কম্পিউটার সংযোগ বিচ্ছিন্ন, নেটওয়ার্ক লোড মসৃণ যায়।

আমরা একটি পরিচালিত সিস্কো অনুঘটক সুইচ, একটি সিস্কো এএসএ-5505 ফায়ারওয়াল, পাশাপাশি কিছু পর্যবেক্ষণ সরঞ্জাম (wireshark এবং nmap) আছে।

কম্পিউটারটি একটি ফটো সার্ভার (iPhoto ব্যবহার করে) হিসাবে কাজ করে এবং আমাদের নেটওয়ার্কের কম্পিউটারগুলির মধ্যে কিছু তথ্য প্রেরণ করে।

আমি কীভাবে আমার নেটওয়ার্ক বা কম্পিউটার ক্রিয়াকলাপকে ট্রেস করতে পারি এবং এমন ভাবে এমনভাবে নজর রাখতে পারি যা আমাকে জানাতে পারে যে, নেটওয়ার্কের সাথে যুক্ত এক নির্দিষ্ট কম্পিউটারে কোন প্রক্রিয়া / প্রোটোকল / ক্রিয়াকলাপ নেটওয়ার্ককে ধীর করে দিচ্ছে?


6
2017-11-26 17:56


উত্স


এক উপায় মাইক্রোসফ্ট নেটওয়ার্ক মনিটরের মেশিনে চালানো হতে পারে এবং সর্বাধিক নেটওয়ার্ক ট্র্যাফিকের জন্য দায়ী প্রক্রিয়া বা প্রক্রিয়াগুলিতে নজর রাখতে পারে। - joeqwerty
আপনি কি ওএস চলমান হয়? ওএস এক্স? লিনাক্স? উইন্ডোজ? - warren
@ ওয়ারেন বেশিরভাগ মেশিন ম্যাক অপারেটিং সিস্টেম 10.6 বা উচ্চতর ব্যবহার করে, আমাদের একটি উইন্ডোজ বক্স আছে। অনুমিতভাবে confilcting কম্পিউটার ম্যাক ওএস এক্স চলমান হয় - Félix Gagnon-Grenier


উত্তর:


যখন এটি একটি কম্পিউটারের আসে, সাধারণত আপনি এটি পেতে চান প্যাকেট ক্যাপচার এবং তারপরে প্যাকেট ক্যাপচারের কিছু বিশ্লেষণ করবেন যা এতে রয়েছে:

  • প্রোটোকল ভাঙ্গন
  • প্যাকেট প্রতি সেকেন্ড
  • শীর্ষ প্রেরক রিসিভার ইত্যাদি

আমি ব্যবহার করে সুপারিশ wireshark অথবা হতে পারে মাইক্রোসফট নেটওয়ার্ক মনিটর। নেটওয়ার্ক মনিটরের সাথে আপনি ক্যাপচারের একটি প্রক্রিয়া ভাঙ্গন পাবেন যা সহায়ক হতে পারে (যদি আপনি উইন্ডোজ হতে চান):

enter image description here

আপনি সম্ভবত এই জন্য অ্যাডমিন বিশেষাধিকার সঙ্গে এটি চালাতে চান।

এটাও সম্ভব যে এনআইসিটি ত্রুটিপূর্ণ। তাই সেই ইন্টারফেসের জন্য স্যুইচ পার্কে প্যাকেট রেট এবং বিভিন্ন ত্রুটি কাউন্টার পরীক্ষা করুন। আপনি আপনার সুইচ এর "পোর্ট মনিটর" কার্যকারিতা ব্যবহার করে সুইচপোর্টকেও নিরীক্ষণ করতে পারেন। যদি এইরকম কিছু চলতে থাকে তবে আমি আশা করি ল্যানটি ধীর হয়ে যাবে (যেমন কম্পিউটারে কম্পিউটার) এবং শুধুমাত্র ইন্টারনেট নয়।


10
2017-11-26 18:00





আপনি সমস্যাযুক্ত মেশিনের ওএস উল্লেখ করবেন না? তাই আমি GNU / Linux বিতরণ (যেমন ডেবিয়ান) এর দৃষ্টিকোণ থেকে উত্তর দেব, যদিও উত্তরটির অংশ মাল্টিপ্ল্যাটফর্ম।

উল্লেখ হিসাবে, iptraf (8) বা Wireshark আইপি / পোর্টগুলি সমস্যাযুক্ত, তবে কোন অ্যাপ্লিকেশনটি তাদের তৈরি করেছে তা আপনাকে জানাবে না। আপনি Netstat (8) সঙ্গে যে চেক করতে সক্ষম হতে পারে:

netstat -tupn

(এটি আপনাকে দেখাবে যে কোন পোর্টগুলি কোন প্রোগ্রাম দ্বারা ব্যবহৃত হয়, তবে সাধারণত সেইগুলি যদি বেশি সময় ধরে সংযোগ থাকে তবে)।

যাইহোক, আমি মত সরঞ্জাম সুপারিশ চাই ntop সহজ ওভারভিউ পেতে।

এছাড়াও, ifconfig (8) আপনাকে কোন ত্রুটি, ক্যারিয়ার, সমস্যাগুলি overrun ইত্যাদি বলবে যদি, আছে, পরিবর্তনশীল মেশিনে তারের, পোর্ট পরিবর্তন বা সুইচ (অথবা শেষে) নেটওয়ার্ক কার্ড (অথবা তার ড্রাইভার) চেষ্টা করুন।


3
2017-11-26 23:29





আপনি iPhoto সার্ভার হিসাবে কম্পিউটার সম্পর্কে কথা বলেন, আমি সন্দেহ করি যে আপনার কাছে আইক্লাউড সক্ষম করা আছে বা এই সিস্টেমের অনুরূপ ক্লাউড ব্যাকআপ যা আপনার সমগ্র লাইব্রেরির ফটো আপলোড করছে। এবং আপলোডটি সম্পৃক্ত করে এটি কিছু ডাউনলোড স্থগিত করছে কারণ কিছু টিসিপি অ্যাck প্যাকেট হারিয়ে যায়। যে আপনার 800gb ব্যাখ্যা করবে।

আমি কোথায় যাচ্ছে তথ্য দেখতে wireshark সঙ্গে একটি প্যাকেট ক্যাপচার পেতে হবে, এবং তারপর অপরাধী জন্য চেহারা।


2
2017-11-27 00:53





রাউটার / ফিরওয়াল আমি ব্যবহার করি মিক্রোটিক এবং নীচের স্ক্রিন ট্যাপ আমার মিক্রোটিক রাউটারের টর্চ নামক যন্ত্র থেকে এসেছে। আমি সিস্কোতে আপনি কীভাবে এটি করবেন তা নিশ্চিত নই তবে আমি একটি অ্যালালগ বিশ্বাস করি।

ইমেজ হিসাবে দেখানো হয়েছে, আমি আমার ল্যান ইন্টারফেস (ইথার -2) এ ট্রাফিক ফিল্টার করছি যার উৎস 192.x.x.7। এই ক্ষেত্রে আমি তাদের বন্ধ করার পরে 30 সেকেন্ডের জন্য সংযোগ রাখছি (এন্ট্রি টাইমআউট মান) তবে আপনার ক্ষেত্রে যেমন কয়েক ঘন্টা হিসাবে উচ্চ সেট করতে পারে। সবচেয়ে আকর্ষণীয় তথ্য dst আইপি ঠিকানা এবং পোর্ট হয়।

রাউটারে এই ডানদিকের মতো একটি সরঞ্জাম ব্যবহার করে আমি প্রতি হোস্ট: পোর্ট এবং প্রোটোকল কত ট্র্যাফিক প্রেরণ / গৃহীত হচ্ছে তা দেখতে পারি। যেহেতু আপনি ইতিমধ্যেই সমস্যা মেশিনটি সনাক্ত করেছেন, আমি সেই মেশিনের আইপি ফিল্টার করব (যেমন আমি ছবিতে করেছি)। তারপরে, Rx রেট অনুসারে সাজানোর ফলে আপনি দেখতে চান যে বড় আপলোড হচ্ছে এবং কোন পোর্ট তারা উভয় থেকে আসছে এবং যাচ্ছে। সুপরিচিত পোর্ট ব্যবহার করে আমি কোন অ্যাপ্লিকেশনটিকে এটির কারণ হিসাবে সংকীর্ণ করতে পারি। কোনও ভাল পোর্ট না থাকলে বা কোনও কারণে, আপনি কোন পোর্টটি ব্যবহার করছেন তা দেখতে কোনও নেটস্ট্যাটটি চালাতে পারেন (বিভিন্ন OS ব্যবহার করে diff সুইচগুলি যাতে এটি দেখায় বা আপনার ওএস নির্দিষ্ট করে এবং আমি উত্তর দেওয়ার চেষ্টা করব। )

এটি wireshark (এবং এটি করার জন্য একটি হাব বা বিশিষ্ট পোর্ট প্রয়োজন) এ ফ্রেম ক্যাপচার করার চেয়ে অনেক দ্রুত / সহজ এবং তাদের বিশ্লেষণ করে এবং বেশিরভাগ ক্ষেত্রে এটি আপনাকে আপনার উত্তর বা বেশিরভাগ উপায়ে পাবে।

ইমেজ সংযুক্ত করার জন্য আমার কাছে যথেষ্ট রেপ পয়েন্ট নেই তাই এখানে আমার সার্ভারটি বন্ধ করার জন্য এটি একটি লিঙ্ক রয়েছে: https://gofile.me/2dNUM/226jmtoI

তথ্য এত আবরণ আপ করার জন্য দুঃখিত কিন্তু আমি মনে করি আপনি ধারণা পাবেন।


1
2017-11-27 06:55



শুধু আরও কিছু যোগ করার জন্য - কিছু দ্রুত গুগলিং এলএমএস নামক একটি পণ্যকে প্রস্তাব করে বলে মনে হয় অথবা SFlow নামক অন্যটি টর্চের অনুরূপ কার্যকারিতা পাবে কিন্তু সিস্কো ভূমিতে। আছে HTH। - JoelAZ
ধন্যবাদ মানুষ. আমি এটাকে উৎসাহিত করছি. এখনও অন্ধকার কিন্তু কাছাকাছি পেয়ে। - Félix Gagnon-Grenier