Как да наблюдаваме сървърната и мрежовата производителност с анализ на трафика на Wireshark

мрежовата

Когато възникнат проблеми при работата на приложения и услуги, е много трудно да се определи истинската причина за спиране. И най-често срещаният отговор е, че мрежата е бавна, каналите са тесни и телекомуникационните оператори не предоставят SLA. В крайна сметка никой не се интересува от преглед на хиляди пакети от анализатор на протоколи (sniffer). Но много често проблемът е в работата на самото приложение или сървъра, на който е разположено. Защо анализът и идентифицирането на проблеми с производителността на сървъра е предизвикателство?

Първо, липсват експерти, които разбират пакети и протоколи и могат да конфигурират филтри, за да търсят лоши пакети, които причиняват дълго време за реакция. Дори и да намерите сесия с дълго време за реакция, не е тривиална задача да откриете истинския проблем, какво го е причинило. Но ние ще се опитаме да покажем как можете да наблюдавате производителността с помощта на общия шнифер Wireshark и наистина да кажем какъв е проблемът - мрежата или сървърът.

Мониторингът на производителността започва от потребителя

Отиваме при потребителя и започваме да улавяме трафик от негова страна. Често проблемът вече е отминал и отнема много време да се изчака появата му. Лошият потребител прави същото, но системата е стабилна. Осигурени са отрицателност от ИТ специалиста и ласкави думи в душата към потребителя. Изходът е да поставите заснемане на трафик от страна на сървъра, като стартирате dumpcap за дълго време, като същевременно спестите трафика към USB устройството. Но нека се опитаме да разгледаме уловения трафик файл.

Ние преценяваме време потребителски връзки към сървъра

Търсим в DNS файла заявка към сървъра, на който се изпълнява приложението. Ние изчисляваме времето за реакция на DNS сървъра и се уверяваме, че е приемливо за вашата мрежа, като използваме колоната Time в Wireshark (обикновено времето за реакция не трябва да бъде повече от 150 ms). Ако потребителят често се свързва с този сървър, ние търсим пакет с искане за установяване на TCP сесия (TCP SYN).

Забележка: Когато анализираме времето за реакция на приложението, уверете се, че анализаторът е конфигуриран правилно и използва делтата между пакетите. Това може да се провери в настройките на Wireshark в менюто Изглед.