排查异常网络活动

本文提供了一些建议,帮助排查网络活动和吞吐量异常增高的情况。

识别异常网络活动

Cato 管理应用程序中的应用分析屏幕可以帮助您识别异常高的网络活动。 如果这种活动仅由少数用户生成,则可能是由第三方应用程序引发的问题。

对问题进行修复的建议

如果您认为有第三方应用程序的问题,可以参考以下步骤来帮助解决问题:

  1. 联系云服务提供商并报告可能存在的问题。

  2. 在论坛中搜索其他类似问题的报告和可能的解决方案。

  3. 根据在CMA事件中找到的用户意识信息验证流量来源的IP地址和用户名。

  4. 如果您认为应用程序分类不正确,或在应用分析屏幕上有误,请联系Cato 支持

排查 Outlook 问题示例

请参考示例截图(下方)查看应用分析屏幕及标记的小部件,了解本部分中的排查步骤。 在此示例中,Amy 在过去两天内使用了 345 GB 的网络数据。 下一个主要用户 Bob 仅使用了 35.1 GB 的网络数据。 因此,很明显 Amy 的计算机或设备存在问题,因为她的网络使用量几乎是下一个用户的 10 倍。

NetworkActivity_callouts.png

  1. 应用程序使用情况小部件显示,从第 1 日 12:00 开始到第 2 日 18:00 之后,上行活动异常持续。

    典型的网络使用情况是下行流量多于上行。

  2. 顶级用户小部件显示,用户 amy@example.com 使用量非常高。

  3. 顶级应用程序小部件显示,Outlook 使用量非常高。

    因为 Outlook 主要是邮件应用,所以不期望它的数据使用量远超其他应用。

根据上述观察,Outlook 应用是导致异常网络活动的首要调查对象。 以下步骤帮助解决了问题:

  1. 已联系 Microsoft 报告此问题。

  2. 在在线论坛上找到搜索信息发现Outlook 365同步有问题,微软建议重建用户配置文件以解决此问题。

  3. 为 amy@example.com 重新创建用户配置文件后,网络活动恢复正常。 您可以看到在第 2 日 18:00 后,上行流量恢复到典型活动。

    此外,应用修复后,帐户中所有用户的用户体验显著提升。

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论