Apa yang harus saya lakukan jika instance Windows memiliki utilisasi lebar pita jaringan yang tinggi? -

Di Windows, Anda dapat memantau metrik lalu lintas jaringan menggunakan alat seperti Task Manager, Resource Monitor, atau Wireshark. Topik ini menjelaskan cara menggunakan alat-alat tersebut untuk memantau beban lalu lintas jaringan dari instance Elastic Compute Service (ECS) Windows serta memecahkan dan menyelesaikan masalah utilisasi lebar pita jaringan yang tinggi.

Deskripsi masalah

Saat menggunakan instance ECS Windows, Anda mungkin mengalami masalah berikut:

Tanggapan layanan lambat atau kesalahan timeout.
Utilisasi lebar pita jaringan yang tinggi ditampilkan di konsol ECS. Utilisasi melebihi 80% dianggap tinggi.
Peringatan dihasilkan yang menunjukkan bahwa utilisasi lebar pita jaringan melebihi ambang batas yang ditentukan.

Penyebab

Masalah di atas dapat disebabkan oleh hal-hal berikut:

Akses sering ke layanan menyebabkan konsumsi bandwidth yang tinggi.
Lalu lintas jaringan dipicu oleh virus atau Trojan.
Catatan
Program jahat pihak ketiga menyamar sebagai svchost.exe atau tcpsvcs.exe dalam sistem operasi, menyebabkan penggunaan bandwidth tinggi untuk proses-proses ini.
Layanan bawaan Windows, seperti layanan Pembaruan Windows, menghasilkan lalu lintas jaringan yang tinggi.

Pemecahan masalah

Gunakan Resource Monitor untuk melihat metrik jaringan

Anda dapat menggunakan berbagai alat untuk mengidentifikasi masalah utilisasi bandwidth tinggi pada instance Windows, termasuk Task Manager, Resource Monitor, Performance Monitor, dan Process Explorer. Anda juga dapat menggunakan Wireshark untuk menangkap paket jaringan guna analisis lebih lanjut.

Catatan

Di Windows Server 2008 dan versi selanjutnya, alat Resource Monitor bawaan digunakan untuk memantau bandwidth.

Gunakan Workbench untuk terhubung ke instance Windows melalui RDP.
Di kotak pencarian taskbar, masukkan Resource Monitor, lalu tekan tombol Enter.
Di jendela Resource Monitor, lihat proses dengan utilisasi bandwidth tinggi pada tab Network.
Catatan
Untuk informasi rinci tentang suatu proses, gunakan Task Manager. Di tab Processes Task Manager, temukan proses abnormal yang Anda identifikasi di Resource Monitor. Klik kanan nama proses, pilih Properties, Go to details, atau Open file location, lalu periksa informasi proses untuk menentukan apakah proses tersebut milik program jahat.

(Opsional) Gunakan TCPView untuk melihat informasi koneksi jaringan

Jika Anda tidak menemukan proses dengan utilisasi bandwidth tinggi di Resource Monitor, tetapi utilisasi bandwidth instance tetap tinggi, kemungkinan layanan eksternal sedang mengakses instance tersebut. Dalam situasi ini, gunakan Microsoft TCPView untuk analisis lebih lanjut. Alat ini menyediakan daftar rinci semua koneksi jaringan TCP dan UDP pada instance, mencakup alamat IP lokal dan remote serta status koneksi TCP.

Unduh dan dekompres alat TCPView.
Unduh alat TCPView dari situs web Microsoft dan dekompres paket yang diunduh.
Klik dua kali untuk membuka TCPView dan lihat detail bandwidth jaringan.
Seperti ditunjukkan pada gambar sebelumnya, alamat IP remote 123.xxx.xxx.74 mentransmisikan data ke instance dan menggunakan sumber daya bandwidth jaringan yang berlebihan.

(Opsional) Gunakan Wireshark untuk menganalisis lalu lintas

Untuk melakukan analisis mendalam terhadap paket data lalu lintas, gunakan Wireshark untuk menangkap dan menganalisis paket data.

Instal dan jalankan alat Wireshark.
Kunjungi situs resmi Wireshark, unduh paket instalasi Wireshark, lalu instal alat tersebut.
Pilih Capture> Options.
Di halaman Wireshark Capture Options, pilih antarmuka jaringan untuk penangkapan paket berdasarkan nama antarmuka atau alamat IP, lalu klik Start.
Di bilah alat Wireshark, pilih Statistics > Conversations.
Di halaman Conversations, Anda dapat melihat semua informasi komunikasi jaringan. Detail lalu lintas dan komunikasi antara dua titik akhir mencakup lapisan tautan data, lapisan IP, dan lapisan TCP. Dengan menangkap paket jaringan selama periode waktu tertentu, Anda dapat menganalisis koneksi dan port dengan lalu lintas tinggi.

Catatan

Anda dapat lebih menganalisis paket jaringan dengan menangkap paket. Untuk informasi lebih lanjut, lihat Gunakan alat Wireshark di instance Windows.

Menyelesaikan masalah

Tabel berikut menjelaskan penyebab umum masalah utilisasi lebar pita jaringan yang tinggi beserta solusinya.

Deskripsi Masalah	Penyebab	Solusi
Program atau proses pengguna abnormal menduduki sumber daya jaringan secara berlebihan untuk waktu yang lama, atau alamat IP tidak sah mengakses layanan secara jahat, sehingga mengakibatkan beban jaringan tinggi.	Program adalah proses atau aplikasi abnormal yang menggunakan sumber daya jaringan secara berlebihan saat runtime.	Temukan ID proses (PID) dari program yang menduduki sumber daya jaringan berlebihan di Resource Monitor, dan hentikan proses menggunakan Resource Monitor atau Task Manager. Peringatan Sebelum menghentikan proses, pastikan Anda memahami informasi proses untuk mencegah gangguan layanan karena operasi yang salah. Konfigurasikan aturan grup keamanan untuk memblokir akses dari alamat IP tidak sah. Jika Anda mencurigai bahwa proses tersebut jahat, pindai dan hentikan menggunakan deteksi dan penghapusan virus. Jika serangan seperti serangan DDoS atau serangan banjir HTTP ke instance atau situs menghasilkan permintaan akses berlebihan dalam waktu singkat, masuk ke Security Center untuk memeriksa apakah ambang batas pertahanan serangan DDoS sesuai dan apakah pertahanan banjir HTTP diaktifkan.
Program atau proses pengguna normal menggunakan sumber daya jaringan secara berlebihan dalam waktu lama, atau alamat IP tertentu mengakses layanan, sehingga menyebabkan beban jaringan yang tinggi.	Program merupakan proses bisnis normal yang menggunakan sumber daya jaringan secara berlebihan saat runtime.	Layanan yang sering diakses serta layanan bawaan Windows, seperti layanan pembaruan, dapat menyebabkan lalu lintas jaringan tinggi atau beban CPU yang tinggi. Jika instance mengalami hambatan performa jaringan, atasi masalah tersebut menggunakan salah satu metode berikut sesuai dengan skenario bisnis Anda: Periksa apakah operasi Pembaruan Windows dilakukan di latar belakang. Tingkatkan bandwidth instance. Catatan Jika bandwidth instance telah mencapai batas atas dan tidak dapat memenuhi persyaratan bandwidth bisnis normal, kami sarankan Anda memisahkan aplikasi pada instance yang berbeda. Misalnya, Anda dapat menggunakan RDS untuk menampung layanan database untuk mengurangi konsumsi sumber daya dan panggilan internal pada instance ECS. Optimalkan program bisnis. Optimalkan kode bisnis dan modifikasi parameter aplikasi, seperti jumlah koneksi, konfigurasi cache, dan parameter konfigurasi Web serta database.
Program atau proses bisnis tunggal terkadang menggunakan sumber daya jaringan secara berlebihan dalam waktu singkat.	Program bisnis perlu dioptimalkan untuk skenario bisnis tertentu, seperti pengunggahan atau pengunduhan file berukuran besar.	Optimalkan program bisnis. Optimalkan kode bisnis dan modifikasi parameter aplikasi, seperti jumlah koneksi, konfigurasi cache, dan parameter konfigurasi Web serta database.
Tidak ada program atau proses yang menggunakan sumber daya jaringan, namun beban jaringan keseluruhan tetap tinggi.	Sumber daya jaringan yang dibutuhkan untuk operasi normal instance layanan melebihi bandwidth jaringan instance tersebut.	Jika instance mengalami hambatan performa jaringan, tingkatkan bandwidth instance. Catatan Jika bandwidth instance telah mencapai batas atas dan tidak dapat memenuhi persyaratan bandwidth bisnis normal, kami sarankan Anda memisahkan aplikasi pada instance yang berbeda. Misalnya, Anda dapat menggunakan RDS untuk menampung layanan database untuk mengurangi konsumsi sumber daya dan panggilan internal pada instance ECS.

Referensi

Untuk informasi tentang cara memecahkan masalah dan menyelesaikan utilisasi lebar pita jaringan tinggi di sistem Linux, lihat Apa yang harus saya lakukan jika instance Linux memiliki utilisasi lebar pita jaringan yang tinggi?
Untuk mengumpulkan metrik jaringan terlebih dahulu untuk analisis anomali, Anda dapat menggunakan utilitas atop. Untuk informasi lebih lanjut, lihat Gunakan alat atop untuk memantau metrik Linux.