Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 4385 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Performanceanalyse bei "Langsamer Internetverbindung"

UweT
Hallo,

wir haben eine synchrone 100MBPS Internetanbindung und unsere Nutzer klagen zusammen an vereinzelten Zeiten über sehr langsame Anbindung ins Internet. 

Ich sehe zwar in den (Netzwerk)Logs einzelne Peaks, doch ich würde liebend gerne herausfinden, (vor allem zeitnahe wenn es passiert), welcher Client in welchem VLAN mit welchem Protokoll oder mit welcher Anwendung massiven Netzwerktraffic verursacht?
CPU und RAM Auslastung der UTM425 sind nicht das Problem.

Danke im Voraus für eure Hilfe!
Uwe


This thread was automatically locked due to age.
Parents
  • 0
    Kennst du den Flow monitor?
    Im Dashboard auf einen der Auslastungsbalken bei den Interfaces klicken (z.B. WAN incoming).

    Aber: Hast du denn überhaupt massiven Netzwerktraffic?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Hallo scorpionking,

    Ja, den Flow monitor kenne ich. nur stehen da meist externe IP Adressen drin. Zudem kann ich nicht recht hohes Datenaufkommen zuordnen.

    Letzteres ist eine Vermutung/Herleitung:
    Im gesamten Netzwerk arbeiten die Switche unter normalen Bedingungen.

    Wobei mir gerade auffällt, dass die klagenden Nutzer den Web Proxy benutzen. Ich als Admin nicht zwangsläufig, daher bekomme ich die Geschwindingkeitseinbußen nicht mit und bin stets auf Meldungen und Sichten der Protokolle angewiesen. In diese fällt mir allerdings nichts extrem auf.

    Eine Idee: Könnte es die Performance des Web Filter Dienstes auf der UTM sein, die sich in die Knie zwingt? Nur wie stelle ich sowas nachher fest? Oder wie proaktiv? Wenn zB jemand im Netz einen riesigen Downlaod laufen lässt...
  • 0 in reply to UweT
    Im Flowmonitor kann man aber doch auf die Anzahl der Clients bei einer hohen Traffic-Kategorie klicken und sieht dann die einzelnen Clients...

    Ich denke, du musst das Problem systematisch angehen, nicht mit Vermutungen und Herleitungen.

    Hier einige Dinge, die ich prüfen würde:
    Gibt es eine Regelmäßigkeit (Tageszeiten, ggf. auch Zusammenhang mit bestimmten wiederkehrenden Prozessen)?
    Was sagt der Befehl "top" auf der Shell während einer solchen Situation?
    Sind im Kernel- oder System-Log Auffälligkeiten?

    Außerdem:
    Wie viele User habt ihr?
    Welche Firmware?
    Wie ist der Web Proxy eingerichtet (Standard / Transparent? HTTPS-Scanning?)
    Welche Sicherheitsfunktionen werden sonst noch genutzt (IPS, ATP, Application Control, ...)?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0 in reply to UweT
    Im Flowmonitor kann man aber doch auf die Anzahl der Clients bei einer hohen Traffic-Kategorie klicken und sieht dann die einzelnen Clients...

    Ich denke, du musst das Problem systematisch angehen, nicht mit Vermutungen und Herleitungen.

    Hier einige Dinge, die ich prüfen würde:
    Gibt es eine Regelmäßigkeit (Tageszeiten, ggf. auch Zusammenhang mit bestimmten wiederkehrenden Prozessen)?
    Was sagt der Befehl "top" auf der Shell während einer solchen Situation?
    Sind im Kernel- oder System-Log Auffälligkeiten?

    Außerdem:
    Wie viele User habt ihr?
    Welche Firmware?
    Wie ist der Web Proxy eingerichtet (Standard / Transparent? HTTPS-Scanning?)
    Welche Sicherheitsfunktionen werden sonst noch genutzt (IPS, ATP, Application Control, ...)?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
No Data
Cookie Information Banner