Windows では、タスク マネージャー、リソース モニター、Wireshark などのツールを使用して、ネットワークトラフィックメトリックを表示できます。 このトピックでは、これらのツールを使用して Windows Elastic Compute Service (ECS) インスタンスのネットワークトラフィック負荷を監視し、ネットワーク帯域幅使用率が高い問題のトラブルシューティングと解決を行う方法について説明します。
問題の説明
Windows ECS インスタンスを使用すると、次の問題が発生する可能性があります。
サービスの応答が遅い、またはタイムアウトエラーが発生する。
ECS コンソールにネットワーク帯域幅使用率が高いことが表示される。 80% を超えるネットワーク帯域幅使用率は高いと見なされます。
ネットワーク帯域幅使用率が指定されたしきい値を超えたことを示すアラートが生成される。
原因
上記の課題は、以下の理由により発生する可能性があります。
サービスへの頻繁なアクセスによって、帯域幅消費量が高くなる。
ウイルスまたはトロイの木馬によってネットワークトラフィックがトリガーされる。
説明サードパーティ製の悪意のあるプログラムが、オペレーティングシステムで svchost.exe または tcpsvcs.exe として偽装され、これらのプロセスの帯域幅使用率が高くなります。
Windows Update サービスなどの Windows 組み込みサービスによって、ネットワークトラフィックが高くなる。
問題のトラブルシューティング
リソース モニターを使用してネットワークメトリックを表示する
Windows インスタンスの帯域幅使用率が高い問題を特定するには、タスク マネージャー、リソース モニター、パフォーマンス モニター、プロセス エクスプローラーなど、さまざまなツールを使用できます。 また、Wireshark を使用してネットワークパケットをキャプチャし、さらに分析することもできます。
Windows Server 2008 以降のバージョンでは、組み込みのリソース モニターツールを使用して帯域幅を監視します。
タスクバーの検索ボックスに [リソース モニター] と入力し、
Enterキーを押します。[リソース モニター] ダイアログボックスの [ネットワーク] タブで、帯域幅使用率が高いプロセスを表示します。
説明プロセスの詳細情報を表示するには、タスク マネージャーを使用します。 タスク マネージャーの [プロセス] タブで、リソース モニターで特定した異常なプロセスを見つけます。 プロセス名を右クリックし、[プロパティ]、[詳細へ移動]、または [ファイルの場所を開く] を選択し、プロセス情報を表示して、プロセスが悪意のあるプログラムに属しているかどうかを判断します。
(オプション) TCPView を使用してネットワーク接続情報を表示する
リソース モニターで帯域幅使用率が高いプロセスが見つからないにもかかわらず、インスタンスの帯域幅使用率が高いままの場合は、外部サービスがインスタンスにアクセスしている可能性があります。 この場合は、Microsoft TCPView を使用してさらに分析します。 このツールは、ローカルおよびリモート IP アドレス、TCP 接続のステータスなど、インスタンス上のすべての TCP および UDP ネットワーク接続の詳細なリストを表示します。
TCPView ツールをダウンロードして解凍します。
Microsoft の Web サイトから TCPView ツールをダウンロードする し、ダウンロードしたパッケージを解凍します。
ダブルクリックして TCPView を開き、ネットワーク帯域幅の詳細を表示します。
前の図に示すように、リモート IP アドレス 123.xxx.xxx.74 はインスタンスにデータを送信し、過剰な ネットワーク 帯域幅 リソースを占有しています。
(オプション) Wireshark を使用してトラフィックを分析する
トラフィックデータパケットの詳細な分析を実行するには、Wireshark を使用してデータパケットをキャプチャおよび分析します。
Wireshark ツールをインストールして起動します。
Wireshark 公式 Web サイト にアクセスし、Wireshark インストールパッケージを入手して、Wireshark ツールをインストールします。
[キャプチャ] > [オプション] を選択します。
[Wireshark キャプチャ オプション] ページで、インターフェース名または IP アドレスに基づいてパケットキャプチャ用のネットワークインターフェースを選択し、[開始] をクリックします。
Wireshark ツールバーで、[統計] > [会話] を選択します。
[会話] ページで、すべてのネットワーク通信情報を表示します。 2 つのエンドポイント間のトラフィックの詳細と通信は、データリンク層、IP 層、および TCP 層から提供されます。 一定期間ネットワークパケットをキャプチャすることにより、どの接続とポートのトラフィックが多いかを分析できます。
パケットをキャプチャすることで、ネットワークパケットをさらに分析できます。 詳細については、「Windows インスタンスで Wireshark ツールを使用する」をご参照ください。
問題の解決
次の表に、ネットワーク帯域幅使用率が高い問題の一般的な原因とその解決策を示します。
問題の説明 | 原因 | 解決策 |
異常なユーザープログラムまたはプロセスが長期間にわたって過剰なネットワークリソースを占有しているか、承認されていない IP アドレスが悪意を持ってサービスにアクセスしているため、ネットワーク負荷が高くなっています。 | プログラムは、実行時に過剰なネットワークリソースを占有する異常なプログラムまたはプロセスです。 |
|
通常のユーザープログラムまたはプロセスが長期間にわたって過剰なネットワークリソースを占有しているか、特定の IP アドレスがサービスにアクセスしているため、ネットワーク負荷が高くなっています。 | プログラムは、実行時に過剰なネットワークリソースを占有する通常のビジネスクラスのプログラムまたはプロセスです。 | 頻繁にアクセスされる サービス や、更新 サービス などの Windows 組み込み サービス によって、ネットワークトラフィックまたは CPU 負荷が高くなる可能性があります。 インスタンスにネットワークパフォーマンスのボトルネックがある場合は、ビジネスシナリオに基づいて、次のいずれかの方法を使用して問題を解決します。
|
単一のビジネスクラスのプログラムまたはプロセスが、短期間にわたって過剰なネットワークリソースを占有することがあります。 | ビジネスクラスのプログラムは、大きなファイルのアップロードやダウンロードなどの特別なビジネスシナリオに合わせて最適化する必要があります。 | ビジネスクラスのプログラムを最適化する。 ビジネスコードを最適化し、接続数、キャッシュ 構成 、Web およびデータベース 構成 パラメーターなどの アプリケーション パラメーターを変更します。 |
プログラムまたはプロセスはネットワークリソースを占有していませんが、ネットワーク負荷全体が高くなっています。 | インスタンスの サービス の通常の動作に必要なネットワークリソースが、インスタンスのネットワーク帯域幅を超えています。 | インスタンスにネットワークパフォーマンスのボトルネックがある場合は、インスタンスの帯域幅をスペックアップする。 説明 インスタンスの帯域幅が上限に達し、通常のビジネスの帯域幅要件を満たせない場合は、異なるインスタンスで アプリケーション を分離することをお勧めします。 たとえば、RDS を使用してデータベース サービス をホストすることで、ECS インスタンスのリソース消費と内部呼び出しを削減できます。 |
関連情報
Linux システムでのネットワーク帯域幅使用率が高い問題のトラブルシューティングと解決方法については、「Linux インスタンスのネットワーク帯域幅使用率が高い場合の対処方法」をご参照ください。
異常分析のために事前にネットワークメトリックを収集するには、atop ユーティリティを使用できます。 詳細については、「atop ツールを使用して Linux メトリックを監視する」をご参照ください。