1. 背景
某港口是国家重要的战略资源,是京津冀及“三北”地区的海上门户、雄安新区主要出海口,是“一带一路 ”的海陆交汇点 、新亚欧大陆桥经济走廊的重要节点和服务全面对外开放的国际枢纽港 ,连续多年跻身世界港口前十强。
目前港口已部署NetInside流量分析系统,使用流量分析系统提供实时和历史原始流量。本次分析重点针对综合管控业务系统性能进行分析,以供安全取证、性能分析、网络质量监测以及深层网络分析。
2. 报告内容
本报告内容主要为:
综合管控访问慢页面分析
综合管控连接数据库快慢分析
综合管控错误页面分析
3. 分析时间
报告分析时间范围为:2021-09-06 00:00——2021-09-06 18:00,时长共计1天。
4. 分析结论
1. 综合管控业务系统出现大量慢访问页面及报错
2. 报告专门针对综合管控做了分析
1)综合管控9月6日00时至18时访问量为64万次
2)其中1.48%的访问为慢访问,即分析当天存在9448余次访问时长超过5秒钟
3)分析了一次慢访问,客户端10.128.37.99 ,访问综合管控时长为10秒,主要原因是应用服务器响应时长为10秒
4)分析综合管控10.163.204.161访问数据库10.162.13.36得出:没有发现明显的delta时间差别较大的现象存在
5)分析了一次500报错,精确定位客户端10.128.48.76访问综合管控时,出现了500错误
5. 详细分析内容
综合管控访问慢页面分析
根据慢访问百分比,查看慢访问信息,综合管控的这些页面访问,完成时间超过5秒。
对慢访问百分比为57.6%的页面簇分析。
慢页面详细显示,综合管控访问完成时间基本都超过5秒。
深入分析一个慢访问,客户端为10.128.37.99,对这一个深入分析,查看具体慢的具体原因。
单个交易详细分析,详细展示了10秒的分布情况;时间最长的内容为5秒,原因是服务器响应时间太长。
通过下载数据包方式分析,另下载单个交易关联的数据包,进行分析。
慢访问解码分析,通过解码分析,获得了与前面相同的结果。
上面是对综合管控中某一个慢访问进行分析。同理,可以对任何一个业务系统的慢访问进行类似分析。
综合管控连接数据库快慢分析
选中访问数据库的会话。
选取一段时间的数据进行下载,下载上面客户端访问应用慢的时间段的数据库报文。
没有发现明显的delta时间差别较大的现象存在。
Delta时间是指:下一个数据包与上一个数据包之间的时间差,单位为秒。
以上仅对综合管控访问某一个数据库进行了分析。同理,可以对任何一个业务系统访问数据库信息进行类似分析。
综合管控错误页面分析
综合管控报错分析。
进一步查看报错信息,分析得到,第一个页面簇出现报错。
这个页面访问中,出现了HTTP 500报错。
对第一个页面簇中报错分析。
通过下载数据包再次验证分析结果。
以上仅对综合管控中某一个报错进行了分析。同理,可以对任何一个业务系统报错信息进行类似分析。
6. 建议
通过对综合管控业务系统性能数据的分析,发现原因是服务器响应时间过长导致,是软件问题,与网络没有关系。如果要解决该问题,建议联系软件开发商,要求他们技术进行优化支持。