网络异常流浪分析1
 
晚上19点左右,有客户反应,服务器速度慢,有卡机,网站打开慢等现,但当时没找到原因。次日9点左右,又有部分客户反应同样的现象。观察机柜实时流量发现异常,正常的情况下,机柜流量都是进少,出多。而当时的状况是,进多出少。怀疑这部分流量是外部流向机房,但在机房核心设备上做 流量镜像后,抓包分析,没有
发现异常的流量。那就只可能是内部产生的,通过仔细对比该网关下服务器的流量图,找到了一个不同的机器,怀疑异常流量是由该机产生 。把可疑机器断网后,仍然存在同样现象,在设备上和上连设备上分别清MAC ,后正常。如果不断网,在
上接设备上把该服务器的路由做空,也可以正常
 
这是为什么呢
 
相关图片:
 
机柜流量1:
 
 
 
出问题服务器流量(故障源)
 
 
同一网关下,其余服务器流量
 
服务器1
 
 
服务器2
 
 
 
 
故障恢复后的机柜流量: