顯示大量丟棄數據包的 ISA 2006 日誌
我們最近注意到網際網路性能下降,今天查看 ISA 日誌我可以看到伺服器每天丟棄多達 6,000 個數據包。
我想這不正常 - 是嗎?如果沒有,我該怎麼做才能找到問題?
謝謝你的幫助。
丟棄的數據包對於 ISA 伺服器來說是必需的,除了最小的網路之外,6000 對所有人來說並不多(我估計,我的 TMG 盒子在一小時內會處理這麼多 UPNP 數據包!)
它旨在在無法確定如何處理數據包時丟棄數據包(即,如果它不符合規則,或者如果客戶端過度使用)。
首先,如果您認為下降幅度很大,請檢查原因程式碼。如果您丟棄的數據包使用防洪類型的原因程式碼被丟棄,您可能需要為終端伺服器實施自定義 IP 限制(在防洪下)-它將在一個盒子上獲取多個連接數,因為它有使用者,因此單框限制(認為它是 ~160 個 TCP 或 HTTP 或類似的)可能需要屈服於該 IP 的異常高的自定義限制。
如果沒有此類警告,或者是與意外協議相關的警告,請對其進行故障排除。
如果沒有,您可以使用日誌查看器中的“處理時間”列,以更好地了解哪些請求需要很長時間 - 請記住,某些請求的設計壽命驚人(Facebook 聊天;OWA;Outlook Anywhere RPC/HTTP),所以他們會扭曲平均值。
只要您的 ISA 框是最新的 (> SP1),您就可以檢查事件日誌以了解身份驗證緩慢的跡象 - 它會在 DC 或身份驗證源執行緩慢時記錄事件。
您可以使用 Perfmon 日誌記錄(創建一個間隔為 30 秒的日誌,記錄到 BLG,而不是慢速文本格式之一)來評估盒子在任何給定時刻的粗略吞吐量 - 確保您擷取所有與 ISA 相關的對象(和所有計數器 - 只需記錄對象),然後尋找緩慢,看看你是否可以與原因相關聯。特別感興趣的可能是:請求速度、請求/秒、積壓的數據包、未決的 DNS 解析。