数据采集设置完成后,系统持续采集数据包。
下面对2019年11月4日17点20分左右的故障进行分析。
如下图。
故障发生时,针对同一个TCP会话流数据,我们对3个点采集报文做了比较分析。发现如下结果:
- 采集点1:主动发送TCP连接请求,没有看到响应,持续重传;
- 采集点2:汇聚交换机上,看到了采集点1发送的请求信息,也看到了对应的响应数据信息,持续重传;
- 采集点3:看到和采集点2相同信息,持续重传。
详细对比图如下。
在222.111.66.180(虚假地址)出现故障期间,我们对同网段的其它主机通讯情况做了分析。下图是222.111.66.251(虚假地址)的网络传输情况,此时正常。
这说明故障只发生在网关(汇聚交换机)和服务器222.111.66.180中间。
深入分析
