Securepoint UTM: Schnittstellen-Auslastung anzeigen und aufschlüsseln

Ein Kunde mit einem 5 Mbit/s CompanyConnect beschwerte sich über schlechte Performance. Da hinter dem Telekom-Equipment eine Securepoint UTM RC100 hängt konnte detailliert geklärt werden, welche Art von Datenverkehr den Anschluss belegt.

Direkt im Web-Interface lässt sich bereits die Auslastung der Schnittstellen anzeigen, allerdings sieht man dort nicht, welches Netzwerkgerät oder welcher Verkehr wie viel Bandbreite belegt.

Meldet man sich via ssh als root an der UTM an, kann man mit folgendem Befehl live beobachten was vor sich geht:

iftop -i <Name des Interfaces>

„<Name des Interfaces>“ ist dann z.B. eth0.

Durch drücken der Taste „n“ kann die Namensauflösung gesteuert werden. Ebenso kann durch die Taste „p“ geregelt werden ob die Portnummern oder, sofern bekannt, die Dienstnamen angezeigt werden.

Bei diesem Kunde konnte dadurch beobachtet werden, das eine POP3-Verbindung den Anschluss nahezu voll und ganz auslastete. Letztlich stellte sich heraus, das der Chef eine E-Mail mit einem 728 MB großen Anhang an sich selbst geschickt hat und diese in einer Endlosschleife festhing (Zustellung wurde immer wieder neu versucht).

Um solchen Problemen entgegenzuwirken kann man ab v11.6 QoS verwenden.

Vielen Dank an den Support von Securepoint für den Tipp mit iftop und die prompte Antwort auf unsere Anfrage.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.