故障背景:某单位网络内有机器三四百台左右,安装有科来6.9R2的服务器已经正常运行一年多的时间,核心交换机端口镜像部署完全正确,期间没有出过无法抓取全网数据包的情况。服务器操作系统为2003 server,安装软件有数据库系统、网络管理系统及QS网络版防病毒软件,同科来6.9R2之前无任何影响,均能正常工作。
故障现象:昨天是例行的网络检测日期,到该单位后,像往常一样打开科来进行捕获数据包,发现数据流量异常的小,只有几十KB/S。而当时是工作时间,数据流量不会如此之少,之前捕获数据包是20-30Mbps/s左右。
询问该单位的网络管理人员后得知,该服务器未进行任何的改动,前一天使用科来进行查看时完全正常。
初步怀疑是端口镜像问题,登陆核心交换机进行查看,发现没有任何改动。但为排除端口镜像的问题,重新进行了设置,再使用科来抓包,仍然不能捕获全网数据包。又使用另一台安装科来的xp系统笔记本进行查看,可以成功捕获到全网的数据包,看来问题还是出现在这台服务器上。
由于该服务器有很重要的业务系统,不便进行修改,便重新在另一台2003 server的服务器上进行测试,该服务器同样安装有网络管理客户端软件及QS网络版防病毒软件等。
安装成功科来后仍然无法正常捕获全网数据包,问题究竟出在哪里?
整理思路,既然通过笔记本可以正常捕获全网数据包,而通过两台服务器却无法正常捕获全网数据包,说明笔记本的系统与安装的软件同科来无任何冲突;而两台服务器的系统和安装的软件其中肯定有与科来存在冲突。
详细对比笔记本同两台服务器的区别:操作系统不同,服务器都安装有网络管理客户端和QS网络版防病毒软件。排除操作系统的因素,问题便明了了。
将服务器的网络管理客户端和QS网络版防病毒软件分别关闭,发现在关闭了防病毒软件后服务器便可以正常捕获全网的数据包了。找到了问题的最终原因。
由于之前科来和防病毒软件一直在服务器上运行,且没有任何问题,所以最早没有怀疑防病毒软件的问题。
登陆防病毒软件的服务器端查看设置,并没有发现什么特殊的设置,而且网络管理人员也没有进行过设置。看来需要等到厂商的人员过来时再进行询问了。
希望通过以上的介绍给大家提个醒,如果遇到类似的情况,要对比正常和不正常的机器系统和软件之间存在的差异,以便更快的定位到问题的原因。 |
发表于 2011-1-28 09:57:02
发表于 2011-1-28 10:19:45
发表于 2011-2-12 17:22:24
