PDA

Bekijk Volledige Versie : netwerkproblems



scooke
30/01/08, 13:00
Sedert enkele dagen hebben we hier op willkeurige tijdstippen een enorme netwerkload. Netwerkshares die wegvallen, printjob duurt minuten, aanmelden duurt minuten. Dit is de eerste keer dat binnen ons netwerk (ong. 170 pc's)
dergelijk probleem zich voordoet.
Hoe los ik zo een probleem op, allereerst wou ik beginnen met een degelijke monitoringtool, welke raden jullie me aan?
Welke stappen zou ik vervolgens ondernemen om dit verder uit te diepen wat de oorzaak van deze load is?

gr,
Steven

IT-worX
30/01/08, 13:02
Waaruit bestaat dit netwerk nog (behalve die 170 pc's)? Zijn er managed switches ofzo aanwezig? Wat heb je al geprobeerd?

gjtje
30/01/08, 13:04
Maak eens een dump van het verkeer (windump) wanneer het gebeurt, dan weet je in welke hoek je het moet zoeken.

Inmeso
30/01/08, 13:04
Wij hebben het in het verleden nogal eens gehad dat er virusupdates werden binnengehaald bij het aanloggen. Dit wilde nog wel eens het netwerk vertragen bij het starten van de dag.. Nu zeg jij dat het willekeurige tijdstippen zijn, maar misschien heb je er wat aan ...

remoteoffice
30/01/08, 13:16
Kan je wat meer vertellen over het netwerk. wat voor servers / domein controllers e.d.

scooke
30/01/08, 13:19
We gebruiken hier 3 extreme switches 200-48 ports.
Nu is het wel zo dat we één van deze vorige week vervangen is. Vervolgens was het probleem dat er er een mini-gbic (SFP) stuk was, die is ondertussen tijdelijk vervangen door een utp gbic, ook een gigabit connectie.


Maak eens een dump van het verkeer (windump) wanneer het gebeurt
Hoe doe ik dit?

IT-worX
30/01/08, 13:23
http://www.mirrorservice.org/sites/ftp.wiretapped.net/pub/security/packet-capture/winpcap/windump/install/ allen installeren en laten lopen.

scooke
30/01/08, 13:46
bij windump zijn er tamelijk veel outputopties, om snel te een resultaat te komen, hoe schrijf ik dit weg onder windows naar een outputfile?
Heb nogal weinig tijd op dit moment om rustig te kunnen lezen, sorry...

gjtje
30/01/08, 14:13
windump -w file
Met -D krijg je een lijstje van de namen van de nic's die je kan gebruiken.

Glenn
30/01/08, 14:15
Of met een GUI er om heen:
Wireshark

Draaien op de server en sniffen wat voor traffic er voorbij komt.