利用日志解決網絡故障一例

青島 李士山

日志是網絡管理員的幫手。作為網絡管理員，如果你想在單位的大型網絡中掌握網絡性能，離不開對網絡日志的分析，幫助你在網絡性能出現問題時，及早發現。下面就是一個利用日志解決網絡故障的真實案例。

這幾天，筆者單位的網絡出現了故障：瀏覽網頁時好時壞，好的時候網頁能瞬間打開，壞的時候根本就打不開網頁。

起初懷疑是DNS 的問題，于是使用ping 命令進行測試，發現域名解析正常。接著又想到了防火墻，難道是遭到了大量的攻擊嗎？但事實并非如此，防火墻很安全，沒有任何攻擊存在。

又查看了策略和源NAT，根本發現不了什么問題。

圖1 查看日志

圖2 源NAT 資源枯竭

到底問題出在了哪里？一時陷入了困惑。就這樣故障持續了兩三天還是沒有找到解決的辦法。

再次進入防火墻，突然看到了窗口左下角的“日志”。日志是網絡管理員的利器，怎么把它忘了呢？進入事件日志，發現了大量的警告信息：“FLOW：SNAT rule id 1 resource exhausted(proto=6).Reason:out of SNAT resource”。如圖1 所示。

源NAT 資源枯竭！是什么原因導致的源NAT 資源枯竭呢？繼而想到了NAT日志。原先的設置沒有開啟NAT日志，因此決定啟用它。

幾分鐘后，查看NAT日志，終于發現了端倪：源IP為192.16.4.4 的主機以不同的端口號源源不斷地連接不同IP 主機的445 端口。源NAT 資源枯竭的原因找到了！如圖2。

圖3 增添了一條防火墻策略，以阻止內外網445 端口連接

445 端口是一把雙刃劍。利用445 端口，我們可以在局域網中輕松訪問各種共享文件夾或共享打印機；但黑客通過445 端口可以偷偷共享你的硬盤，甚至會在悄無聲息中將你的硬盤格式化掉！為了阻止內外網445端口連接，增添了一條防火墻策略。如圖3。

最后進行測試，網站打開正常。通過這次故障認識到，在網絡管理中千萬不可忽略日志的重要性。利用好日志，將會對故障分析起來就能達到事半功倍的效果。