1

この問題を数日間追跡しています。それは行き来します...つまり、問題は8〜10時間存在し、その後12時間消え、4時間再び現れてから2時間消えます。

これが私のセットアップです。約 60 の Web サイトをホストしている IIS 7.5 を実行している Windows 2008 R2 サーバーがあります。各 Web サイトには、バインドされた独自の IP アドレスがあります。ポート 443 (ssl) で実行されている 1 つ (私の管理パネル) を除いて、すべてのサイトはポート 80 で実行されています。

先週、サイトが機能しなくなったことに気付きました。サイトの 1 つにアクセスすると、Chrome で「おっと! Google Chrome は www.mysite.com に接続できませんでした。リロードしてみてください...」というメッセージが表示されます。ページを 5 回または 6 回更新すると (10 回以上かかる場合もあります)、サイトが表示されます。私の最初の考えでは、これはネットワーク関連の問題であるため、サーバーに RDP 接続し、IIS を開き、IIS 内の参照リンクからいくつかのサイトを参照しました。サーバー上で同じことを直接見ました。次に、IP をヒットすることによって、問題の原因である可能性がある最初のルーターにまだ送信されている可能性があるため、サイトの 1 つをループバック アドレス (127.0.0.1) にバインドし、同じ問題を見ました。

これらの「テスト」により、問題が発生しているのはポート 80 のみであることがわかりました。次に考えたのは、Symantec のエンドポイント プロテクション (ウイルス ソフトウェア) がポート 80 で着信要求をブロックしていたのではないかということだったので、それを無効にしました... 同じ問題です。

それから、おそらくそれは私の Windows ファイアウォール ルール puking だと思いました。同じ問題で、ポート 80 のトラフィックを許可するルールを再作成しました。次に、ファイアウォールを完全に無効にして、ファイアウォール内で他の何かがそれをつまずかせていないかどうかを確認しました。同じ問題です。

次に、リモート マシンからポート 80 でサイトの 1 つに telnet で接続しようとしました。3 回か 4 回うまくいき、その後 telnet に接続できなくなります。したがって、通過する時間は、サーバーが Web ページを提供した時間です。接続しない時間は、ページを提供しなかった時間です。

次に、IIS に「失敗した要求トレース」をサイトの 1 つに追加して、失敗したときに失敗する理由を特定できるかどうかを確認しました。サイトに数回アクセスしようとしましたが、失敗しましたが、ログは作成されませんでした。その後、ようやく通過し、ログが作成されます。これは、失敗した場合、IIS にさえ到達していないことを示しています。

次に、実行してみました:

netstat -anp tcp | find ":80"

ポート 80 に着信するトラフィックを別の何かがキャッチしているかどうかを確認します。また、TcpView をダウンロードして実行しましたが、ポート 80 でトラフィックをキャッチするものは何も表示されませんでした。その後、IIS を停止して上記の両方を再度実行しましたが、IIS が停止したときにポート 80 でリッスンしているものはありません。

次に、ポート 80 で着信するトラフィックを高いポートにマッピングするポート マッピングを実行して、少なくともサーバーが一貫してページを提供できるかどうかを確認しました。このコマンドを使用してポートをマップしました

netsh interface portproxy add v4tov4 listenport=80 listenaddress=188.55.22.11 connectport=20005 connectaddress=188.55.22.11

これでも問題は解決しませんでした。これは、問題がネットワーク スタックのそのレベルに到達する前に発生していることを示しています (これはどこにあるのかわかりませんか??)。

iisreset を実行し、サーバーを再起動し、ウイルス スキャンを実行し、Windows Update を実行し、ディスク デフラグを実行しましたが、何も修正されませんでした。

問題がハードウェアに関連している可能性はありますか? 1 つのポートのみのトラフィックを禁止し、他のすべてのトラフィックは正常に通過させるという点まで、ネットワーク インターフェイスが悪化する可能性はありますか? 問題なくマシンに FTP で接続できます。問題なくマシンに RDP で接続できます。前述のように、443 のサイトでは問題が発生したことはありません。ポート 80 のみです。

これを解決するための探し方や方法についてのアイデアがまったくありません。この時点での提案は大歓迎です。

更新: ネットワーク インターフェイスをサーバー上の他の NIC に切り替えましたが、同じ問題が発生しています

ティア

4

2 に答える 2

0

昨夜、私は実際に Symantec Endpoint Protection をアンインストールしましたが、今のところは正常に戻っているようです。それを殺していたのはネットワーク脅威の検出だったと思います。私はそれを数日間手放し、問題が解決されない場合は、ここで回答を報告します.

編集: 問題が発生することなく数日が経過しているため、この問題は SEP がトラフィックをキャッチしてそれを殺したことが原因であると考えます。時々トラフィックをバウンスするだけで、その後は何の障害もなく長期間動作するというのは本当に奇妙に思えます。SEP からネットワーク脅威検出を除外して再インストールしましたが、すべて問題ありません。

于 2012-10-30T16:48:05.757 に答える
0

アプリケーション プールがクラッシュしているのではありませんか? 127.0.0.1:20005 が機能するのは、20005 にマップするとポート 80 からのトラフィックが停止し、サイトがクラッシュするトラフィックを受信しなかったためです。

イベント ログをチェックして、クラッシュが原因でアプリケーション プールが再起動しているかどうかを確認します。

于 2012-10-30T16:18:17.190 に答える