Troubleshoot dan resolve utilisasi bandwidth jaringan tinggi pada instans Windows - Elastic Compute Service

Di Windows, Anda dapat menggunakan alat seperti Task Manager, Resource Monitor, atau Wireshark untuk melihat metrik lalu lintas jaringan. Topik ini menjelaskan cara mengidentifikasi dan menyelesaikan masalah terkait pemanfaatan bandwidth tinggi pada instans ECS Windows.

Gejala

Anda mungkin mengalami masalah berikut saat menggunakan instans ECS Windows.

Waktu respons layanan yang lambat atau timeout akses.
Saat memantau metrik jaringan instans di Konsol ECS, Anda mengamati pemanfaatan bandwidth jaringan yang tinggi. Pemanfaatan lebih dari 80% umumnya dianggap tinggi.
Anda menerima peringatan bahwa pemanfaatan bandwidth jaringan telah melebihi ambang batas yang dikonfigurasi.

Kemungkinan penyebab

Pemanfaatan bandwidth tinggi dapat disebabkan oleh hal-hal berikut:

Akses yang sering dari layanan normal mengonsumsi bandwidth tinggi.
Aktivitas berbahaya, seperti serangan CC tingkat aplikasi, Serangan DDoS, virus, atau trojan, memicu lalu lintas jaringan.
Catatan
Dalam beberapa kasus, malware pihak ketiga dapat menyamar dengan menggunakan nama proses sistem operasi seperti svchost.exe atau tcpsvcs.exe, sehingga menyebabkan pemanfaatan bandwidth tinggi untuk proses-proses tersebut.
Layanan bawaan Windows, seperti Windows Update, mengonsumsi lalu lintas jaringan tinggi.

Prosedur

Lihat metrik jaringan di Resource Monitor

Windows menyediakan beberapa alat untuk mengidentifikasi penyebab pemanfaatan bandwidth tinggi, termasuk Task Manager, Resource Monitor, Performance Monitor, dan Process Explorer. Anda juga dapat menggunakan Wireshark untuk mengambil paket jaringan selama periode tertentu guna analisis lalu lintas mendalam.

Catatan

Di Windows Server 2008 dan versi setelahnya, Resource Monitor bawaan umumnya digunakan untuk memantau bandwidth.

Masuk ke instans Windows menggunakan Workbench.
Pada taskbar, klik Search, masukkan Resource Monitor, lalu tekan Enter.
Pada jendela Resource Monitor, identifikasi proses yang mengonsumsi bandwidth berlebihan.
Catatan
Untuk melihat informasi detail tentang suatu proses, gunakan Task Manager. Di tab Processes Task Manager, temukan proses abnormal yang telah Anda identifikasi di Resource Monitor. Klik kanan nama proses tersebut dan pilih Properties, Go to details, atau Open file location. Gunakan informasi ini untuk menentukan apakah proses tersebut berbahaya.

(Opsional) Gunakan TCPView untuk koneksi jaringan

Jika Resource Monitor tidak menampilkan proses dengan pemanfaatan bandwidth tinggi tetapi pemanfaatan bandwidth keseluruhan instans tetap tinggi, kemungkinan besar layanan eksternal sedang mengakses instans Anda. Dalam kasus ini, gunakan alat TCPView resmi dari Microsoft untuk analisis lebih lanjut. Alat ini menampilkan daftar lengkap semua koneksi jaringan TCP dan UDP pada sistem Anda, termasuk alamat lokal dan remote serta status koneksi TCP.

Unduh dan ekstrak alat TCPView.
Kunjungi situs web resmi Microsoft untuk mengunduh alat TCPView, lalu ekstrak paket yang telah diunduh.
Klik ganda untuk membuka alat TCPView dan lihat detail bandwidth jaringan.
Seperti yang ditunjukkan pada gambar, alamat remote 123.xxx.xxx.74 sedang mentransfer data ke instans dan mengonsumsi sebagian besar bandwidth jaringan.

(Opsional) Gunakan Wireshark untuk menganalisis traffic

Untuk analisis mendalam terhadap data lalu lintas, Anda dapat menggunakan Wireshark untuk mengambil dan menganalisis paket jaringan.

Instal dan jalankan alat Wireshark.
Kunjungi situs web resmi Wireshark, unduh paket instalasi Wireshark, lalu instal alat tersebut.
Pilih Capture> Options.
Pada halaman Wireshark Capture Options, pilih antarmuka jaringan untuk pengambilan paket berdasarkan nama antarmuka atau alamat IP, lalu klik Start.
Pada bilah alat Wireshark, pilih Statistics>Conversations.
Pada halaman Conversations, Anda dapat melihat semua komunikasi jaringan dan informasi lalu lintas detail untuk lapisan data link, IP, dan TCP, termasuk lalu lintas antara kedua titik akhir. Mengambil paket selama periode waktu tertentu memungkinkan Anda menganalisis koneksi dan port mana yang mengonsumsi lalu lintas paling banyak.

Catatan

Anda dapat menganalisis data jaringan lebih lanjut dengan mengambil paket. Untuk informasi selengkapnya, lihat Gunakan Wireshark pada instans Windows.

Selesaikan bandwidth jaringan tinggi

Tabel berikut menjelaskan penyebab umum pemanfaatan bandwidth jaringan tinggi beserta solusinya.

Deskripsi masalah	Penyebab	Solusi
Program atau proses pengguna yang tidak normal mengonsumsi sumber daya jaringan berlebihan dalam jangka waktu lama, atau alamat IP yang tidak sah mengakses layanan secara berbahaya, sehingga menyebabkan beban jaringan tinggi.	Program atau proses tersebut tidak normal dan mengonsumsi sumber daya jaringan berlebihan saat waktu proses.	Gunakan Resource Monitor untuk menemukan ID proses (PID) program yang mengonsumsi sumber daya jaringan berlebihan, lalu hentikan proses tersebut menggunakan Resource Monitor atau Task Manager. Peringatan Sebelum menghentikan suatu proses, pahami fungsinya untuk menghindari gangguan pada layanan bisnis. Jika alamat IP sumber penyerang diketahui, konfigurasikan aturan security group untuk memblokir akses berbahaya tersebut. Untuk informasi selengkapnya, lihat Kelola aturan security group. Jika Anda mengalami serangan CC tingkat aplikasi dengan frekuensi rendah hingga menengah dari IP sumber terdistribusi, kami merekomendasikan untuk menerapkan Web Application Firewall (WAF) sebagai perlindungan. Untuk informasi selengkapnya, lihat Gunakan WAF untuk melindungi instans ECS dari serangan CC. Jika Anda sedang mengalami serangan DDoS atau CC frekuensi tinggi di mana lalu lintas puncak melebihi ambang batas black hole Anti-DDoS Origin Basic, layanan cloud Anda mungkin memasuki status black hole dan menjadi tidak dapat diakses. Dalam skenario ini, aktifkan Anti-DDoS Premium untuk memastikan ketersediaan layanan. Jika Anda mencurigai proses tersebut mengandung program berbahaya, lakukan deteksi dan pembersihan virus.
Program atau proses pengguna normal mengonsumsi sumber daya jaringan berlebihan dalam jangka waktu lama, atau alamat IP tertentu mengakses layanan secara sering, sehingga menyebabkan beban jaringan tinggi.	Program tersebut merupakan proses bisnis normal yang mengonsumsi sumber daya jaringan berlebihan saat waktu proses.	Lalu lintas jaringan dan penggunaan CPU tinggi dapat terjadi karena akses bisnis yang sering atau layanan bawaan Windows, seperti pembaruan. Jika instans Anda mengalami bottleneck kinerja jaringan, pilih solusi berdasarkan situasi spesifik Anda. Periksa apakah Windows Update sedang berjalan di latar belakang. Lakukan upgrade bandwidth instans. Untuk informasi selengkapnya, lihat Modifikasi konfigurasi bandwidth. Catatan Jika bandwidth instans mencapai batas maksimum tetapi masih belum memenuhi kebutuhan bisnis Anda, pertimbangkan untuk memisahkan aplikasi Anda. Host layanan berbeda pada instans yang berbeda. Misalnya, Anda dapat menggunakan RDS untuk menghost layanan database, yang mengurangi konsumsi sumber daya dan panggilan internal pada instans ECS Anda. Optimalkan aplikasi bisnis Anda. Pertimbangkan untuk mengoptimalkan kode Anda dan menyesuaikan parameter konfigurasi aplikasi, seperti jumlah koneksi, pengaturan cache, serta konfigurasi web dan database.
Program atau proses bisnis tunggal kadang-kadang menyebabkan lonjakan singkat dan tidak sering dalam penggunaan sumber daya jaringan.	Masalah ini menunjukkan bahwa aplikasi bisnis memerlukan optimasi untuk menangani konsumsi jaringan tinggi yang dipicu oleh skenario tertentu, seperti unggah atau unduh file besar.	Optimalkan aplikasi bisnis Anda. Pertimbangkan untuk mengoptimalkan kode Anda dan menyesuaikan parameter konfigurasi aplikasi, seperti jumlah koneksi, pengaturan cache, serta konfigurasi web dan database.
Tidak ada program atau proses tunggal yang mengonsumsi sumber daya jaringan berlebihan, tetapi beban jaringan keseluruhan tetap tinggi.	Sumber daya jaringan yang dibutuhkan oleh layanan pada instans melebihi bandwidth jaringan yang tersedia.	Jika instans mengalami bottleneck kinerja jaringan, Anda dapat melakukan upgrade bandwidth. Untuk informasi selengkapnya, lihat Modifikasi konfigurasi bandwidth. Catatan Jika bandwidth instans mencapai batas maksimum tetapi masih belum memenuhi kebutuhan bisnis Anda, pertimbangkan untuk memisahkan aplikasi Anda. Host layanan berbeda pada instans yang berbeda. Misalnya, Anda dapat menggunakan RDS untuk menghost layanan database, yang mengurangi konsumsi sumber daya dan panggilan internal pada instans ECS Anda.

Dokumen terkait

Untuk informasi tentang cara memecahkan dan menyelesaikan pemanfaatan bandwidth jaringan tinggi pada sistem Linux, lihat Pemecahan dan penyelesaian pemanfaatan bandwidth jaringan tinggi pada instans Linux.
Jika Anda perlu mengumpulkan metrik jaringan terlebih dahulu untuk analisis anomali, Anda dapat menggunakan alat atop. Untuk informasi selengkapnya, lihat Gunakan alat atop untuk memantau metrik sistem Linux.