背景:我们公司30人左右, 开了10M有固定ipv4的网络 和100M无固定ip的网络,在经过h3c售后技术人员调试之后,运行了大概有半年多时间没有啥问题,前一段时间网络经常大面积超时(类似下图),排查发现有的虚拟机(vm)防火墙没开导致172.20.20.3中了挖矿病毒,经过和h3c售后技术人员沟通说这个病毒大量发包阻塞内网,导致大面积超时(类似下图),目前又出现了这种情况,但是这个时候172.20.20.3上面没有发现挖矿病毒在运行,(如果运行,vm的cpu会达到100%),那么按照以前的思路:内网有机器大量发包导致网络阻塞,我应该如何定位是哪个机器在大量发包呢,可不可以做一个预警功能,或者监控功能,能在事情发生前,或者发生中通知我。 或者其他的思路来解决这个问题?
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
虚拟机有小40台,,这个超时现象不是一直存在,每次网络出情况就像截图,总共也就10s之内就恢复了,,,但是每天上午,或者下午都出现四五次的样子,就会有人在公司群里说,网又不行了,天天公司群都这样说,领导就知道了这个事情,,
系统监控里能看到实时的: https://www.h3c.com/cn/d_202201/1538914_30005_0.htm#_Toc94281079
我建议直接配置云简网络,这个可以绑定手机微信实时预警:https://www.h3c.com/cn/d_202201/1538914_30005_0.htm#_Toc94281267
监控系统都给你省了
这个网址打不开,能提供一个新的吗