在 Windows Server 2008 上記錄詳細的網路活動

我的一位客戶在他們的小型網路中遇到了網際網路延遲和中斷。他們已經與他們的有線電視公司核實，該問題與任何有線電視公司的中斷無關。有人擔心他們的一台伺服器無法處理太多的網路活動，或者他們的網站可能受到攻擊。因此，我們想開始記錄他們的主伺服器的網路活動。

該伺服器具有以下職責：

• 域名系統
• 託管公共站點的 Web 伺服器
• 託管 WCF 服務，他們的“管理員”桌面應用程序與其進行大量互動
• 執行 SQL Server 2008，WCF 伺服器和公共網站與之互動

目標： 理想情況下，我想記錄程序使用的網路頻寬，因為我覺得這可以很好地處理哪些服務/軟體佔用了太多頻寬。我開始查看本機 Windows 性能監視器工具，但我不知道如何將數據記錄到文件中，我想知道是否有更好的

$$ free $$日誌工具，它將提供有關給定程序正在使用多少頻寬的詳細資訊。 問題：

1. 如何記錄從性能監控工具中看到的活動（如果可能）
2. 是否有更好的日誌記錄工具可以記錄給定程序正在使用多少頻寬？

據推測，“網際網路（原文如此）延遲和中斷”是指 PC 訪問網站的問題。假設此伺服器充當 PC 的 DNS 伺服器，它在 PC 訪問 Internet 中的唯一重要作用將是名稱解析。

Web 伺服器日誌可以讓您了解訪問此伺服器電腦託管的網站所消耗的頻寬。您當然可以使用性能監視器，但我認為在這種情況下它是錯誤的工具。關於使用性能監視器，您正在尋找數據收集器集。

我認為您最好檢查防火牆處的入口/出口流量，以確定頻寬是否已用盡、數據包是否被策略丟棄等。諸如ntopNetflow 探測之類的東西將為您提供該流量的細分. 我認為在開始花時間在主機級別分解流量之前，您需要了解防火牆上的流量。

在我懷疑 Web 伺服器之前，我會懷疑 PC 是否存在惡意軟體、交換機故障或防火牆過載。

引用自：https://serverfault.com/questions/587837