4 votes

Henrov avatar

Comment trouver la cause d'un transfert massif de données ?

Demandé el 15 de Octobre, 2013
Quand la question a-t-elle été
197 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons une VM (Windows Datacenter 2012) fonctionnant sur Azure. Hier, entre 10 et 11 heures, 18 Go ( !) de données ont été transférés dans la VM. Je peux le voir dans le monitoring Azure. Nous avons l'habitude de transférer jusqu'à 2 Go une fois par nuit. Aucun des utilisateurs (il n'y en a que deux) n'a d'explication. Pourtant, nous aimerions beaucoup savoir ce qui a été transféré exactement dans notre VM.....

Avez-vous des suggestions sur la manière dont je peux savoir ce qui a été transféré et/ou ce qui a déclenché le transfert ?

La machine exécute SSIS et SSRS. SSIS transfère généralement environ 2 Go de données des serveurs de production vers Azure SQL. SSRS transfère environ 200 Mo chaque nuit. En dehors de cela, la machine ne fait pratiquement rien.

Demandé el 15 de Octobre, 2013 par Henrov

0 votes

Avatar de AStopher

@nixda Non pertinent, cela n'a rien à voir avec la question ici.

Commenté el 3 de Juin, 2014 par AStopher

Réponse

Trop de publicités?

2voto

maiklos avatar
maiklos Points 138

Utilisez Wireshark pour capturer le trafic (ou un échantillon de celui-ci) et l'analyser ensuite.

En principe, lorsqu'une anomalie se produit sur le réseau, vous capturez tout le trafic et vous utilisez ensuite Wireshark pour étudier ce qui s'est passé pendant cette période. Une analyse réussie vous conduira éventuellement à l'adresse IP, au port et au protocole des hôtes qui ont causé un trafic important.

Wireshark (anciennement Ethereal) est un programme qui capture le trafic réseau sortant/entrant de votre ordinateur et le stocke dans un fichier. Plus tard, vous pouvez analyser le trafic (voir le contenu des paquets ou faire des analyses statistiques). Vous trouverez des détails sur l'utilisation de Wireshark sur son site web : http://www.wireshark.org/about.html .

Il existe également des alternatives à wireshark (certaines sont commerciales)

Répondu el 19 de Octobre, 2013 par maiklos (138 Points )

1 votes

Avatar de alastairs

Plus d'explications sur comment L'utilisation de Wireshark pour ce faire serait une meilleure réponse.

Commenté el 19 de Octobre, 2013 par alastairs

0 votes

Avatar de Henrov

Je connais bien Wireshark, mais comme le souligne @chrisf : Comment ? Cela me coûterait-il beaucoup de ressources ? (Je suppose qu'un processus doit être en cours d'exécution pour collecter les données) Et cela ne m'aiderait pas à voir ce qui s'est passé avant de commencer à le faire, n'est-ce pas ?

Commenté el 25 de Octobre, 2013 par Henrov

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X