Устранение неполадок необычной сетевой активности

Эта статья предлагает некоторые рекомендации, которые помогут устранить ситуации, когда наблюдаются необычно высокие уровни сетевой активности и пропускной способности.

Identifying Unusual Network Activity

Экран Аналитика Приложений в Приложении Управления Cato (ПУC) может помочь вам определить необычно высокую сетевую активность. Если эта активность создается только несколькими пользователями, возможно, проблема вызвана сторонним приложением.

Recommendations to Remediate the Problem

Если вы считаете, что проблема связана со сторонним приложением, вот несколько шагов, которые помогут её устранить:

  1. Свяжитесь с облачным провайдером услуг и сообщите о возможной проблеме.
  2. Ищите на форумах другие отчеты о схожих проблемах и возможных решениях.
  3. Verify the IP address and username of the traffic source based on user awareness information found in CMA events.
  4. Если вы считаете, что есть неверная классификация приложения или ошибка на экране Аналитика Приложений, пожалуйста, свяжитесь с Поддержкой Cato.

Пример устранения неполадок с Outlook

Обратитесь к примерам со скриншота (ниже) экрана Аналитики Приложений и отмеченных виджетов для шагов по устранению неполадок в этом разделе. В этом примере Ами использовала 345 ГБ сетевых данных за последние два дня. Следующий по очереди пользователь, Боб, использовал всего лишь 35,1 ГБ сетевых данных. Таким образом, очевидно, что на компьютере или устройстве Ами существует проблема, так как её использование сети почти в 10 раз выше, чем у следующего пользователя.

NetworkActivity_callouts.png

  1. Виджет использования приложения показывает необычно устойчивую исходящую активность с 12:00 на день 1 до после 18:00 на день 2.

    Типичное использование сети имеет больше входящего трафика, чем исходящего.

  2. Виджет Наиболее активные пользователи показывает, что пользователь amy@example.com имеет очень высокое использование.

  3. Виджет Топ Приложений показывает, что Outlook имеет очень высокое использование.

    Поскольку Outlook в основном является приложением для электронной почты, вы не ожидаете, что оно будет использовать намного больше данных, чем другие приложения.

На основании вышеизложенных наблюдений, приложение Outlook было первым объектом расследования, вызывающим необычную сетевую активность. Эти шаги помогли решить проблему:

  1. Связан с Microsoft для отчета о проблеме.
  2. Поиск в онлайн-форумах показал, что есть проблема с синхронизацией Outlook 365, и Microsoft рекомендовала создать профиль пользователя заново для решения проблемы.

  3. После пересоздания профиля пользователя для amy@example.com, сетевая активность вернулась в нормальное состояние. Можно увидеть, что после 18:00 на день 2, исходящий трафик возвращается к обычной активности.

    Кроме того, после применения исправления произошло значительное улучшение работы пользователей для всех пользователей в учетной записи.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев