Parece que você tem uma interface ruim em um switch / servidor ou uma fonte de tráfego não autorizada na rede. Sem a capacidade de capturar algum tráfego estendido ou ver as estatísticas da interface, na verdade, rastrear um desses problemas seria quase impossível. Você adicionou algum dispositivo novo recentemente? Especialmente, na minha ordem pessoal de dispositivos suspeitos: dispositivos de rede, servidores conectados a mais de uma rede, impressoras.
No entanto, um administrador de sistema solitário que saiu de férias e saiu da loja sem visibilidade na rede é uma situação muito ruim. Algumas coisas para discutir quando ele retornar:
- monitoramento - existem numerosos
soluções de monitoramento free / OSS para
tudo a partir de estatísticas por porta
(Cactos) ao monitoramento em profundidade
serviços (Nagios). Parece
você precisa de ambos.
- documentação - se você tiver apenas um
pessoa qualificada para administrar o
rede, então essa pessoa deve
documento, documento, documento! Em
Além disso, deve estar em um meio
que é facilmente acessível mesmo se
a rede está inativa! Isso inclui o armazenamento seguro das senhas, mesmo que seja uma cópia impressa armazenada em um cofre, para que a empresa não sofra, mesmo que o sysadmin seja atropelado pelo barramento preto.
- notificação - uma vez que você
implementou um monitoramento decente
solução, você deve decidir sobre um
plano de escalonamento para que você não está
enviando notificações para apenas um
pessoa.
Eu era o único administrador de rede para uma empresa multimilionária há mais de 7 anos (tenho minions agora =) e de plantão 24/7/365 por praticamente todo esse tempo e posso dizer, definitivamente, que Se você se fez a única pessoa que pode fazer uma certa coisa, pode ter certeza de que você será chamado sempre que isso for necessário.
A única coisa em que você pode confiar 100% é a probabilidade de que o que pode quebrar quando você é o único que pode consertá-lo é a única coisa que é absolutamente garantida para quebrar quando você sai de férias.