Kategorie Netzwerktechnik - Forum Tools
Auswertungshilfe gesucht!
geschrieben am 15.04.2009 um 10:18 von neuland14
Ich haben massive Netzwerkprobleme und keinen plan mehr wie ich vorgehen sollte.
Kann mir jemand bei der Auswertung behilflich sein, was kann ich noch messen?
Was für Info's braucht Ihr noch?
Es sind ca. 50 Clients im Netz über zwei Stockwerke und zwei Netgear Switche.
Beide Switche sind mit 1000 MB verbunden
Lan 100 MB
Clients MAC OSX und Windows XP/Vista mit Standarteinstellungen in den Netzwerkeinstellungen.
Printserver 2 OG
Linuxsrv 1 OG
Client von dem aus die Tests gestartet wurden 1 OG
Am Server wurde netio -s gestartet
PC0259:~ adminc$ netio -t printserver
NETIO - Network Throughput Benchmark, Version 1.26
(C) 1997-2005 Kai Uwe Rommel
TCP connection established.
Packet size 1k bytes: 11441 KByte/s Tx, 11006 KByte/s Rx.
Packet size 2k bytes: 11440 KByte/s Tx, 11087 KByte/s Rx.
Packet size 4k bytes: 11456 KByte/s Tx, 11086 KByte/s Rx.
Packet size 8k bytes: 10594 KByte/s Tx, 11084 KByte/s Rx.
Packet size 16k bytes: 11365 KByte/s Tx, 10988 KByte/s Rx.
Packet size 32k bytes: 11272 KByte/s Tx, 11104 KByte/s Rx.
PC0259:~ adminc$ netio -u printserver
NETIO - Network Throughput Benchmark, Version 1.26
(C) 1997-2005 Kai Uwe Rommel
UDP connection established.
Packet size 1k bytes: 12133 KByte/s (91%) Tx, 11468 KByte/s (0%) Rx.
Packet size 2k bytes: 11981 KByte/s (94%) Tx, 11510 KByte/s (0%) Rx.
Packet size 4k bytes: 11170 KByte/s (96%) Tx, 11685 KByte/s (0%) Rx.
Packet size 8k bytes: 8184 KByte/s (98%) Tx, 11699 KByte/s (0%) Rx.
Packet size 16k bytes: 4938 KByte/s (99%) Tx, 11692 KByte/s (0%) Rx.
Packet size 32k bytes: 2677 KByte/s (99%) Tx, 11727 KByte/s (0%) Rx.
Done.
PC0259:~ adminc$ netio -u linuxsrv
NETIO - Network Throughput Benchmark, Version 1.26
(C) 1997-2005 Kai Uwe Rommel
UDP connection established.
Packet size 1k bytes: 12139 KByte/s (91%) Tx, 11089 KByte/s (0%) Rx.
Packet size 2k bytes: 12013 KByte/s (94%) Tx, 11222 KByte/s (0%) Rx.
Packet size 4k bytes: 11269 KByte/s (96%) Tx, 11105 KByte/s (0%) Rx.
Packet size 8k bytes: 8597 KByte/s (98%) Tx, 11065 KByte/s (0%) Rx.
Packet size 16k bytes: 3994 KByte/s (99%) Tx, 10920 KByte/s (0%) Rx.
Packet size 32k bytes: 3098 KByte/s (99%) Tx, 11109 KByte/s (0%) Rx.
Done.
PC0259:~ adminc$ netio -t linuxsrv
NETIO - Network Throughput Benchmark, Version 1.26
(C) 1997-2005 Kai Uwe Rommel
TCP connection established.
Packet size 1k bytes: 9058 KByte/s Tx, 10698 KByte/s Rx.
Packet size 2k bytes: 9152 KByte/s Tx, 10636 KByte/s Rx.
Packet size 4k bytes: 9426 KByte/s Tx, 10533 KByte/s Rx.
Packet size 8k bytes: 9377 KByte/s Tx, 9585 KByte/s Rx.
Packet size 16k bytes: 8917 KByte/s Tx, 9524 KByte/s Rx.
Packet size 32k bytes: 8622 KByte/s Tx, 8924 KByte/s Rx.
Done.
Gibt es eine netio Version die auch unter W2003 Server mit netio -s läuft?
NetBIOS Reset failed, rc=0x23
PC0259:~ adminc$ iperf -c printserver -d
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 256 KByte (default)
------------------------------------------------------------
------------------------------------------------------------
Client connecting to printserver, TCP port 5001
TCP window size: 129 KByte (default)
------------------------------------------------------------
[ 4] local 192.168.172.17 port 50059 connected with 192.168.172.180 port 5001
[ 5] local 192.168.172.17 port 5001 connected with 192.168.172.180 port 52421
[ id] Interval Transfer Bandwidth
[ 4] 0.0-10.0 sec 57.6 MBytes 48.3 Mbits/sec
[ id] Interval Transfer Bandwidth
[ 5] 0.0-10.0 sec 52.8 MBytes 44.3 Mbits/sec
PC0259:~ adminc$ iperf -c linuxsrv -d
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 256 KByte (default)
------------------------------------------------------------
------------------------------------------------------------
Client connecting to linuxsrv, TCP port 5001
TCP window size: 129 KByte (default)
------------------------------------------------------------
[ 4] local 192.168.172.17 port 50075 connected with 192.168.172.150 port 5001
[ 5] local 192.168.172.17 port 5001 connected with 192.168.172.150 port 46381
[ id] Interval Transfer Bandwidth
[ 4] 0.0-10.0 sec 10.1 MBytes 8.43 Mbits/sec
[ id] Interval Transfer Bandwidth
[ 5] 0.0-10.0 sec 90.8 MBytes 75.9 Mbits/sec
Bin über jeden Ansatz dankbar, da ich total verwirrt bin!
Danke
geschrieben am 15.04.2009 um 19:53 von Mirko
Wie genau sehen denn die Probleme aus? Abbrüche, Performance? Welche Anwendungen sind betroffen?
Du kannst netio auch mit netio -s -t starten. Dann gibt es keine Probleme mit NetBIOS.
Mirko
geschrieben am 26.04.2009 um 21:42 von neuland14
Hallo Mirko,
entschuldige die späte Antwort!
Wie genau sehen denn die Probleme aus? Abbrüche, Performance? Welche Anwendungen sind betroffen?
Netzwerkabbrüche und unheimliche Performance Einbrüche.
Welche Anwendungen sind betroffen?
Zugriff auf einen SQL Server.
Habe nun mal die Switchports (Geschwindigkeit) einzeln eingestellt, lokal läuft es nun so lala.
Die Remote Zugriffe sind unzumutbar, die Vermutung ist das hier jemand in der Firma lahmlegt durch unerlaubte Download oder Videokonferenzen.
Nur wie kann ich das ganze Messen?
Am liebsten wäre mir das ganze mit Nagios zu überwachen, nur das ganze bekomme ich nicht so schnell auf die Reihe.
Wie kann ich den eine schnelle Netzwerküberprüfung durch führen, also wie kann ich einen Client herausfinden der zuviel Traffic verursacht?
Ntop ?
oder wie würdet Ihr vorgehen?
Danke für euere Hilfe!
geschrieben am 27.04.2009 um 07:26 von Mirko
Können die Netgear-Switche SNMP? Welches Modell? Dann bekommst Du mit PRTG einen schnellen Überblick über die "Lastverteilung". Du könntest auch den Switchport des SQL-Servers zum PRTG spiegeln.
Tools wie PRTG, MRTG und Cacti eignen sich gut für ein Baselining. Auffällige Ports oder Geräte kannst Du dann mit Wireshark genauer unter die Lupe nehmen.
Mirko
geschrieben am 29.04.2009 um 12:42 von neuland14
Hallo Mirko,
es handelt sich um die Modelle
FSM7326P Layer 3
GSM7224 Layer 2
jeweils 2 mal und die sind voll Managebar und SNMP können die
Wie gehe ich denn jetzt am schnellsten vor, Linuxserver mit opensuse 11 läuft im Netzwerk
Welches Tool ist den nun am effektivisten?
geschrieben am 29.04.2009 um 18:19 von Mirko
Am einfachsten ist sicher die Installation von PRTG auf einer Windows-Maschine. Unter Suse würde ich Cacti installieren.
Mirko
geschrieben am 08.05.2009 um 14:55 von neuland14
Hallo Mirko,
habe mal PRTG installiert, macht ein guten eindruck aber die 10 Sensoren sind natürlich zu wenig, deshalb habe ich mal die Testversion genommen.
Vorallem ist es leicht zum einrichten, habe mal Nagios versucht und ich denke da brauche ich Wo. um dies nachzustellen was PRTG macht. Und mir ist auch nicht klar ob dies Nagios überhaupt könnte.
Nachdem ich nun mehre Switch und Server und Firewall überwache, sehe ich doch das wir viel Traffic über unsere Firewall laufen haben. Die vermutung liegt nahe das wir jemanden in der Firma haben der hier wohl permanent saugt. Nun wie bekomme ich jetzt aber raus, wer den Traffic verursacht. Ich müsste ja irgendwie an der Firewall die Pakete sniffen, oder gibt es eine einfache Möglichkeit?
geschrieben am 09.05.2009 um 08:40 von Mirko
Damit PRTG Daten wie Kommunikationsbeziehungen, Top Talker etc. auslesen kann, musst Du den Traffic der Firewall zu PRTG spiegeln. Dazu kannst Du via Port Mirroring den Switchport der Firewall auf einen zweiten Port spiegeln. An diesen Port kommt dann ein PC mit PRTG.
Mirko
geschrieben am 15.05.2009 um 17:21 von neuland14
Habe nun mal den Port gespiegelt und einen zweiten PC aufgesetzt der an dem gespiegelt PC mit RTRG läuft. Als Sensoren habe ich die 3 Netzwerkschnittstellen der Firewall.
Nur wie bekomme ich nun die Top Talker angezeigt?
geschrieben am 15.05.2009 um 17:25 von Mirko
Du musst einen Packet Sniffer Sensor erstellen.
Mirko
[ Dieses Thema im Live-Forum aufrufen ]
| 
