Jump to content
Pyrithe

Analyse lenteurs réseau

Recommended Posts

Salut les Techs!

 

Un client pour qui je bosse depuis 2 mois m'a exposé un soucis de lenteur réseau.

Je me suis trouvé par hasard lors d'un de ces épisodes de "lenteurs", et c'est un truc de fou.

C'est tellement lent, que même l'affichage d'une page type google n'aboutit pas...

 

Je n'avais pas le temps de rentrer dans l'analyse. Ca a duré une demi journée, et retour à la normale.

 

Le FAI a été contacté plusieurs fois, et eux ne voient aucun soucis de leur coté.

 

 

J'aimerais lancer une analyse du réseau, seulement comme je ne peux pas être systématiquement chez un lorsqu'un ralentissement important arrive, je souhaiterais mettre en place un outil d'analyse.

Il faudrait qu'il soit gratuit, que je puisse le laisser quelques semaines tourner seul, afin de déceler le problème.

 

Avec-vous eu à mettre en place de telles solutions, et si oui, quels produits avez vous utilisé? J'aimerais de vrais retours, afin de voir si ca a aboutit et comment vous l'avez mis en place.

Il existe tellement de produits pour le faire, que j'aimerais des retours d'expérience pour choisir quelque chose qui tient la route sans faire 20 tests du produit avant!

 

Thx all! :)

Share this post


Link to post
Share on other sites

Si le réseau n'est pas très grand, tu coupes tout et tu testes avec un PC directement derrière le routeur.

Ça permettra au moins d'éliminer l'hypothèse d'un problème du côté FAI. Les FAI si on les écoute il n'y a jamais de problèmes pour eux.

 

Les ralentissements affectent-ils aussi le réseau local? (Imprimante, partage, etc.)

Share this post


Link to post
Share on other sites

Si le réseau n'est pas très grand, tu coupes tout et tu testes avec un PC directement derrière le routeur.

Ça permettra au moins d'éliminer l'hypothèse d'un problème du côté FAI. Les FAI si on les écoute il n'y a jamais de problèmes pour eux.

 

Les ralentissements affectent-ils aussi le réseau local? (Imprimante, partage, etc.)

Je n'ai pas pu tester si le réseau local était ralenti, je n'ai pas eu le temps.

Mais je demanderais aux utilisateurs de vérifier ca.

 

Pour tout couper, je ne peux pas.

Déjà, parce qu'il y a environ 35 pc et 4 serveurs virtuels, donc ca commence à être chiant à ce niveau, et ensuite parce que les ralentissements ne surviennent qu'épisodiquement.

Du coup, je ne constaterais rien du tout.

 

Il faut vraiment que je lance une analyse et que je puisse regarder ce qui s'est passé lorsque des ralentissements auront eu lieu...

Share this post


Link to post
Share on other sites

Bonjour,

 

Sur le réseau, il y a eu du changement ces derniers mois, exemple: renouvellement de l'antivirus, une application qui a été installé.

 

Au niveau réseau, tu peux installé Munin qui permettrait d'avoir des graphes du réseau (routeur et switch).

 

Si c'est épisodique, est-ce que à l'instant T du ralentissement c'est le réseau local + internet qui rame ou uniquement le net ??? 

 

Si c'est que le Net, peut-être qu'un mec dans la boite s'amuse à d/l des choses  :)

Share this post


Link to post
Share on other sites

Bonjour,

 

Sur le réseau, il y a eu du changement ces derniers mois, exemple: renouvellement de l'antivirus, une application qui a été installé.

 

Au niveau réseau, tu peux installé Munin qui permettrait d'avoir des graphes du réseau (routeur et switch).

 

Si c'est épisodique, est-ce que à l'instant T du ralentissement c'est le réseau local + internet qui rame ou uniquement le net ??? 

 

Si c'est que le Net, peut-être qu'un mec dans la boite s'amuse à d/l des choses  :)

A priori, aucune modification, et le problème date maintenant de plusieurs années sans que personne n'ai pu trouvé (le prestataire précédent n'a trouvé aucune explication).

Munin est une bonne idée, mais à ma connaissance le plugin pour les noeud n'est disponible que sur les OS au noyaux Linux, non? Il existe une version Windows?? Ca, ce serait une excellente nouvelle!

 

 

c'est quoi son offre?

L'offre n'est pas formidable, c'est du SDSL 2 mégas, mais hors des périodes de ralentissements, avec le même nombre d'utilisateurs connectés, ça fonctionne correctement sans être terrible, mais suffisant pour leurs besoins de navigation.

Share this post


Link to post
Share on other sites

Les mises à jour windows se font par WSUS ?

 

Tu as aussi PRTG qui est gratuit pour 100 capteurs, et qui te permet via snmp de remonter la conso upload / download par port sur un switch ...

Share this post


Link to post
Share on other sites

Excellents vos idées d'analyser les équipements!!!

 

1)Tu peux aussi essayer d'analyser le traffic réseau: une machine linux en mode promiscuous sur un port mirroring d'un switch du coeur de réseau. Tu trouveras peut-être quelque chose qui cloche lors de ces lenteurs...

 

Pour avoir de jolis graph et des statistiques sommaires, tu peux utiliser ntop http://www.ntop.org/

 

Bonne analyse et tiens nous au courant!

 

2) Aucun problème de confilits d'adressage, du style 2 machines avec la même IP ?

Share this post


Link to post
Share on other sites

Les mises à jour windows se font par WSUS ?

 

Tu as aussi PRTG qui est gratuit pour 100 capteurs, et qui te permet via snmp de remonter la conso upload / download par port sur un switch ...

PRTG!!

J'avais prévu de le tester, et là j'y ai même pas pensé...

Effectivement c'est un produit qui m'avait l'air sympa, et 100 capteurs ca devrait le faire!

 

Ah oui je l'avais oublié le PRTG, il est bon en +  :)

 

Pour munin :

 

https://github.com/munin-monitoring/munin-node-win32

Je ne savais pas qu'il y avait une version Windows des noeuds... Génial!

Tu l'as déjà utilisé? Ca fonctionne bien?

Par contre pour la machine serveur, je peux pas me servir d'un pc sous Windows sur le réseau? Il y en a un qui est un peu délaissé... Faut que je monte une machine sous une distrib Linux sur le réseau impérativement?

 

Excellents vos idées d'analyser les équipements!!!

 

1)Tu peux aussi essayer d'analyser le traffic réseau: une machine linux en mode promiscuous sur un port mirroring d'un switch du coeur de réseau. Tu trouveras peut-être quelque chose qui cloche lors de ces lenteurs...

 

Pour avoir de jolis graph et des statistiques sommaires, tu peux utiliser ntop http://www.ntop.org/

 

Bonne analyse et tiens nous au courant!

 

2) Aucun problème de confilits d'adressage, du style 2 machines avec la même IP ?

Je n'ai pas la main sur la gestion des switchs coeur de réseau, c'est une société de prestation de services qui le fait. J'ai de bons contacts avec eux, je pourrais leur demander, mais je préfère éviter.

Le conflit d'adresse, je pense pas que ca plombe à ce point le réseau, mais pourquoi pas. A vérifier, mais personne ne m'a remonté d'erreurs (logiquement un message apparait).

De plus, tout le parc client est en DHCP, donc en principe ca ne devrait pas arriver (on est d'accord, "en principe").

 

Share this post


Link to post
Share on other sites

J'ai eu le cas d'un pb similaire, il y a 15 jours, bande passante internet (ok sur le lan) sur une sdsl 2M ridicule.

 

Je me suis mis sur le switch coeur de réseau (5 établissements pour 60 pc) et j'ai débranché les établissements 1 par 1 pour identifier le coupable.

 

J'ai pu localiser l'établissements qui me posait des soucis et je suis aller voir sur place.

 

Même manip que sur le swith coeur de réseau mais cette fois sur le switch de l'établissement.

 

J'ai pu localiser le bureau qui me pompait toute la BP : en arrivant sur place, le "coupable" n'a pas été long à démasqué : un joli GPS perso garmin était en cours de mise à jour  :rolleyes:

 

A l'époque je n'avais pas mis prtg , maintenant je vois tout de suite quel établissement utilise la BP.

 

Prochaine étape : reprendre la main sur le firewall qui est actuellement géré par notre FAI via je pense une appliance pfsense , mettre en place un proxy squid pour le filtrage et étape ultime : mettre en place des règles de qos.

 

Mais tout ça prend du temps et malheureusement j'en ai pas  :(

Share this post


Link to post
Share on other sites

J'ai eu le cas d'un pb similaire, il y a 15 jours, bande passante internet (ok sur le lan) sur une sdsl 2M ridicule.

 

Je me suis mis sur le switch coeur de réseau (5 établissements pour 60 pc) et j'ai débranché les établissements 1 par 1 pour identifier le coupable.

 

J'ai pu localiser l'établissements qui me posait des soucis et je suis aller voir sur place.

 

Même manip que sur le swith coeur de réseau mais cette fois sur le switch de l'établissement.

 

J'ai pu localiser le bureau qui me pompait toute la BP : en arrivant sur place, le "coupable" n'a pas été long à démasqué : un joli GPS perso garmin était en cours de mise à jour  :rolleyes:

 

A l'époque je n'avais pas mis prtg , maintenant je vois tout de suite quel établissement utilise la BP.

 

Prochaine étape : reprendre la main sur le firewall qui est actuellement géré par notre FAI via je pense une appliance pfsense , mettre en place un proxy squid pour le filtrage et étape ultime : mettre en place des règles de qos.

 

Mais tout ça prend du temps et malheureusement j'en ai pas  :(

Belle investigation! ;)

 

Le truc, c'est que les lenteurs durent souvent genre une heure, ou trois heures.

Moi, je suis pas sur place, donc impossible de venir tester quand ca arrive.

C'est pour ca qu'il faut que je mette en place un outil de monitoring qui me permette de voir après coup ce qui s'est passé.

 

Tu as finalement mis en place PRTG? Ca fonctionne bien? Si la même chose arrivait maintenant, PRTG te permettrais visuellement d'identifier quel pc exploite toute la bande passante?

Share this post


Link to post
Share on other sites

Pour PRTG, j'ai déjà testé sur le réseau de l'entreprise, c'est pas mal du tout. Par défaut, il y a 100 capteurs se qui permet de pouvoir surveiller le réseau de ton client.

 

Concernant Munin, déjà tester aussi... ça remonte pas mal d'info des switchs, par contre, il te faut un linux pour le serveur.

Share this post


Link to post
Share on other sites

Et si tu as testé les deux, quel produit serait le plus simple et rapide à déployer?

Parce qu'avec 100 capteurs, je pense que j'ai de quoi surveiller les points principaux de l'infrastructure.

 

Et au niveau des logs, possibilité d'envoi de mails, etc, lequel te parait le plus performant?

J'aurais assez peu de temps à consacrer à ce projet, donc j'aimerais ne pas passer 2 jours à tester des produits, c'est aussi et surtout pour ca que je demande sur le forum!! :)

Share this post


Link to post
Share on other sites

t'a vérifier que tu avais bien 2 megas en up et 2 megas en down? 

Rien à voir avec un problème de débit constant. Ces ralentissements sont très épisodiques, en temps normal ca fonctionne bien comme je l'ai précisé.

Je vais tester PRTG je pense dès que possible.

Share this post


Link to post
Share on other sites

Hello,

 

J'ai eu un problème semblable chez un client il y a quelques mois.

 

Avec mon collègue, nous avons installer un pare-feu Pfsense sur une machine de récupération avec une seconde carte réseau et nous avons ajouté le plugin Sarge Reports.

 

Cela nous a permis d'attraper rapidement le "coupable" : une console de jeu qui récupérait des jeux en ligne à coup de 6 à 8Go...

 

L'installation et la configuration de Pfsense est assez facile si tu maîtrises un peu les pare-feux, ce dont je ne doute point :)

Share this post


Link to post
Share on other sites

Le plugin sarg pour pfsense fait une analyse des logs du proxy Squid.

 

Pour avoir une analyse de la bande passante uniquement, il faut passer par le plugin ntop

 

Juste, mais cela m'a amplement suffit pour trouver l'IP qui téléchargeait comme un goret :)

Share this post


Link to post
Share on other sites

Bonjour,

 

Une chose à faire également dans le cas de lenteurs reseau aléatoires est de vérifier que le serveur DNS est correctement configuré (zones, redirecteur...), qu'il est bien renseigné sur les autres serveurs et postes clients. A valider via nslookup...

 

A+

Share this post


Link to post
Share on other sites

×
×
  • Create New...