Windows では、タスクマネージャー、リソースモニター、Wireshark などのツールを使用して、ネットワークトラフィックメトリクスを表示できます。 このトピックでは、Windows の Elastic Compute Service (ECS) インスタンスにおける高い帯域幅使用率に関連する問題を特定し、解決する方法について説明します。
症状
Windows ECS インスタンスを使用する際に、以下の問題が発生することがあります。
サービスの応答時間が遅い、またはアクセスがタイムアウトする。
ECS コンソールでインスタンスのネットワークメトリックを監視すると、高いネットワーク帯域幅使用率が観測される。 一般的に 80% を超える使用率は高いと見なされます。
ネットワーク帯域幅使用率が設定されたしきい値を超えたことを示すアラートを受信する。
考えられる原因
高い帯域幅使用率は、以下の原因によって引き起こされる可能性があります。
通常のサービスからの頻繁なアクセスにより、高い帯域幅が消費される。
アプリケーションレイヤーの CC 攻撃、DDoS 攻撃、ウイルス、トロイの木馬などの不正なアクティビティによって、ネットワークトラフィックがトリガーされる。
説明サードパーティ製のマルウェアが、
svchost.exeやtcpsvcs.exeなどのオペレーティングシステムのプロセス名を偽装し、これらのプロセスの帯域幅使用率を高くする場合があります。Windows Update サービスなどの Windows 組み込みサービスが、高いネットワークトラフィックを消費する。
操作手順
リソースモニターでのネットワークメトリックの表示
Windows には、タスクマネージャー、リソースモニター、パフォーマンスモニター、Process Explorer など、高い帯域幅使用率の原因を特定するためのツールがいくつか用意されています。 また、Wireshark を使用して一定期間のネットワークパケットをキャプチャし、詳細なトラフィック分析を行うこともできます。
Windows Server 2008 以降では、一般的に組み込みのリソースモニターを使用して帯域幅を監視します。
タスクバーで [検索] をクリックし、「リソースモニター」と入力して Enter キーを押します。
[リソースモニター] ウィンドウで、過剰な帯域幅を消費しているプロセスを特定します。
説明プロセスの詳細情報を表示するには、タスクマネージャーを使用します。 タスクマネージャーの [プロセス] タブで、リソースモニターで特定した異常なプロセスを見つけます。 プロセス名を右クリックし、[プロパティ]、[詳細へ移動]、または [ファイルの場所を開く] を選択します。 この情報を使用して、プロセスが悪意のあるものかどうかを判断します。
(オプション) TCPView を使用したネットワーク接続の確認
リソースモニターに高い帯域幅使用率のプロセスが表示されないにもかかわらず、インスタンス全体の帯域幅使用率が高いままである場合、外部サービスがご利用のインスタンスにアクセスしている可能性があります。 この場合、Microsoft の公式ツールである TCPView を使用してさらに分析します。 このツールは、ローカルアドレスとリモートアドレス、TCP 接続の状態など、システム上のすべての TCP および UDP ネットワーク接続の詳細なリストを表示します。
TCPView ツールをダウンロードして解凍します。
Microsoft の公式サイトにアクセスして TCPView ツールをダウンロードし、ダウンロードしたパッケージを解凍します。
ダブルクリックして TCPView ツールを開き、ネットワーク帯域幅の詳細を表示します。
図に示すように、リモートアドレス 123.xxx.xxx.74 がインスタンスにデータを転送しており、最も多くのネットワーク帯域幅を消費しています。
(オプション) Wireshark を使用したトラフィック分析
トラフィックデータを詳細に分析するために、Wireshark を使用してネットワークパケットをキャプチャし、分析することができます。
Wireshark ツールをインストールして起動します。
Wireshark の公式サイトにアクセスし、Wireshark のインストールパッケージを入手して、Wireshark ツールをインストールします。
[キャプチャ]> [オプション] を選択します。
Wireshark キャプチャオプションページで、インターフェイス名または IP アドレスに基づいてパケットキャプチャ用のネットワークインターフェースを選択し、開始 をクリックします。
Wireshark のツールバーで、[統計情報]>[会話] を選択します。
カンバセーションページでは、すべてのネットワーク通信と、両方のエンドポイント間のトラフィックを含む、データリンク、IP、TCP レイヤーの詳細なトラフィック情報を表示できます。 一定期間パケットをキャプチャすることで、どの接続とポートが最も多くのトラフィックを消費しているかを分析できます。
パケットをキャプチャすることで、ネットワークデータをさらに分析できます。 詳細については、「Windows インスタンスでの Wireshark の使用」をご参照ください。
高いネットワーク帯域幅の解決
次の表に、高いネットワーク帯域幅使用率の一般的な原因とそのソリューションを示します。
問題の説明 | 原因 | ソリューション |
異常なユーザープログラムまたはプロセスが長期間にわたって過剰なネットワークリソースを消費している、または不正な IP アドレスがサービスに悪意を持ってアクセスしているため、ネットワーク負荷が高くなっている。 | プログラムまたはプロセスが異常であり、ランタイムに過剰なネットワークリソースを消費している。 |
|
通常のユーザープログラムまたはプロセスが長期間にわたって過剰なネットワークリソースを消費している、または特定の IP アドレスがサービスに頻繁にアクセスしているため、ネットワーク負荷が高くなっている。 | プログラムは通常のビジネスプロセスであり、ランタイムに過剰なネットワークリソースを消費している。 | ビジネスアクセスが頻繁であることや、更新などのネイティブの Windows サービスが原因で、高いネットワークトラフィックと CPU 使用率が発生することがあります。 ご利用のインスタンスでネットワークのパフォーマンスボトルネックが発生した場合は、特定の状況に基づいてソリューションを選択してください。
|
単一のビジネスプログラムまたはプロセスが、まれに短時間だけネットワークリソース使用量の急増を引き起こす。 | この問題は、大容量ファイルのアップロードやダウンロードなど、特定のシナリオによってトリガーされる高いネットワーク消費を処理するために、ビジネスアプリケーションの最適化が必要であることを示しています。 | ビジネスアプリケーションを最適化します。 コードを最適化し、接続数、キャッシュ設定、Web およびデータベースの構成などのアプリケーション構成パラメーターを調整することを検討してください。 |
過剰なネットワークリソースを消費している単一のプログラムやプロセスはないが、全体的なネットワーク負荷が高い。 | インスタンス上のサービスが必要とするネットワークリソースが、利用可能なネットワーク帯域幅を超えている。 | インスタンスでネットワークのパフォーマンスボトルネックが発生した場合は、帯域幅をスペックアップできます。 詳細については、「帯域幅構成の変更」をご参照ください。 説明 インスタンスの帯域幅が上限に達してもビジネスニーズを満たせない場合は、アプリケーションの分離を検討してください。 異なるサービスを異なるインスタンスでホストします。 たとえば、RDS を使用してデータベースサービスをホストすることで、ECS インスタンスのリソース消費と内部呼び出しを削減できます。 |
関連ドキュメント
Linux システムでの高いネットワーク帯域幅使用率のトラブルシューティングと解決方法については、「Linux インスタンスでの高いネットワーク帯域幅使用率のトラブルシューティングと解決」をご参照ください。
異常分析のために事前にネットワークメトリックを収集する必要がある場合は、atop ツールを使用できます。 詳細については、「atop ツールを使用した Linux システムメトリックの監視」をご参照ください。