SonicWall NSA 3500をメインルーターとして使用します。NSA 3500から情報を取得し、あらゆる種類のものを判別するSonicWallアナライザ仮想アプライアンスもあります。 、帯域幅の使用量など。
同じISPから2つのインターネット接続があります。 1つはケーブルで、もう1つはファイバーです。ファイバー接続は、100 GB /月の制限があり、超過料金を支払う必要がある接続です。これ以降、これはファイバー接続についてのみです。
ただし、ISPとAnalyzerアプライアンスでは、月ごとの測定値が異なるようです。
11月、Analyzerは、ファイバー接続での帯域幅使用量の118.1 GBを報告しました。 ISPの請求書には、使用したことが示されています505.1 GB。
これらの数値はどのように大きく変化するのでしょうか。この帯域幅使用の原因をトラブルシューティングするにはどうすればよいですか? SonicWallアナライザでは、11月中ずっとファイバー接続が接続されているSonicWallインターフェースを探しています。そのとき、118GBを取得します。
私たちはすでにISPに連絡しており、彼らは彼らの読書システムに何も問題はないと主張しています。
オフサイトのインターネットを介してバックアップを複製する新しいバックアップシステムを実装した後、最初に使用量の急増に気づき始めましたが、これを理解している間、過去2か月はネットワークから完全に削除されました。完全に削除されたと言うときは、SonicWallに入ってVPN接続を無効にしたことを意味します。また、バックアップソフトウェアを使用して、レプリケーションをオフにしました。
ISPのドロップが接続するポートのNSA 3500でタップモードを有効にします。tcpdump(またはTCPのスニッフィングツール)を実行しているノードにトラフィックを送ります。選択は選択したプラットフォーム上にあります)これで、そのダンプを分析できます。大量の帯域幅を処理していないため(1か月で500GBは無意味です)、技術的な観点から管理しやすいはずです。そこから、 SonicWALLアナライザーが正しく構成されておらず、すべてのトラフィックが表示されていない、NSA 3500自体が何らかの理由で正しく報告されていない、またはISPが日陰になっている)という証拠があります。
この問題は、統合されたポートトラフィックモニタリングでトラブルシューティングできます。例えば。 MRTGツールがインターフェースパケットとバイトカウンターのSNMP変数を読み取ります。同様の統計をプロバイダーに依頼して、グラフを比較することもできます。