Como encontrar causa de transferência de dados em massa

4

Temos uma VM (Windows Datacenter 2012) em execução no Azure. Ontem, entre 10 e 11 houve 18 GB (!) De dados transferidos para a VM. Eu posso ver isso no Monitoramento do Azure. Estamos acostumados a transferências de até 2GB uma noite. Nenhum dos usuários (há apenas dois) tem uma explicação. Ainda assim, gostaríamos muito de saber exatamente o que foi transferido para nossa VM ....

Alguma sugestão de como posso descobrir o que foi transferido e / ou o que iniciou a transferência?

A máquina está executando o SSIS e o SSRS. O SSIS geralmente transfere cerca de 2 GB de dados de servidores de produção para o Azure SQL. O SSRS transfere cerca de 200MB por noite. Além disso, a máquina não faz essencialmente nada.

    
por Henrov 15.10.2013 / 09:52

1 resposta

2

Use o Wireshark para capturar o tráfego (ou amostra dele) e analisá-lo depois.

Em princípio, durante o tempo em que ocorre alguma anomalia de rede, você captura todo o tráfego e depois usa o wireshark para investigar o que estava acontecendo durante o período. Análises bem-sucedidas levarão você ao endereço IP, porta e protocolo de hosts que causaram tráfego pesado

O Wireshark (antigo Ethereal) é um programa que captura o tráfego de rede que sai / no seu computador e o armazena em um arquivo. Mais tarde, você pode analisar o tráfego (ver conteúdo dos pacotes ou fazer análise estatística). detalhes sobre como usar o Wireshark podem ser obtidos em seu site: link .

Existem também alternativas ao wireshark (algumas são comerciais)

    
por 19.10.2013 / 09:56