ewwhite's questions

客户在从大部分内部系统访问关键 Windows 2008R2 服务器的文件共享时遇到问题。快速浏览显示 Windows 防火墙已关闭，但只有少数系统可以访问共享。

我尝试了正常的故障排除步骤，甚至重新创建了虚拟网络适配器 (VMware) 并更改了 IP 地址、清除 mac 表、ARP 等。

最后，我在 Windows 过滤平台 (WFP) 中发现了一组过滤器，它们明确阻止了端口 445 流量的进出。这可能是恶意软件在某些时候造成的，但我正在寻找一种方法来删除这些过滤器（通过 filterID）或完全禁用过滤系统。

这是我所看到的：https ://pastebin.com/BRhE4sJd

这甚至可能吗？我在网上看到的只是一个 C++ API ...

片段：

                <item>
                    <fieldKey>FWPM_CONDITION_IP_LOCAL_PORT</fieldKey>
                    <matchType>FWP_MATCH_EQUAL</matchType>
                    <conditionValue>
                        <type>FWP_UINT16</type>
                        <uint16>445</uint16>
                    </conditionValue>
                </item>
                <item>
                    <fieldKey>FWPM_CONDITION_IP_PROTOCOL</fieldKey>
                    <matchType>FWP_MATCH_EQUAL</matchType>
                    <conditionValue>
                        <type>FWP_UINT8</type>
                        <uint8>6</uint8>
                    </conditionValue>
                </item>
                <item>
                    <fieldKey>FWPM_CONDITION_IP_LOCAL_ADDRESS_TYPE</fieldKey>
                    <matchType>FWP_MATCH_EQUAL</matchType>
                    <conditionValue>
                        <type>FWP_UINT8</type>
                        <uint8>1</uint8>
                    </conditionValue>
                </item>
            </filterCondition>
            <action>
                <type>FWP_ACTION_BLOCK</type>
                <filterType/>
            </action>

我正常的 ZFS 文件系统构建过程可能类似于：

zpool create vol1 -o autoexpand=on -o autoreplace=on mirror nvme0n1 nvme1n1 -f
zfs set compression=lz4 vol1
zfs set atime=off vol1
zfs set xattr=sa vol1
zfs set acltype=posixacl vol1
zfs create vol1/data -o mountpoint=/data

ZFS 似乎允许使用该-o标志在文件系统和池创建中设置选项。但是，在许多情况下，我需要在顶层设置文件系统参数（用于新文件系统的继承），而不是在本地定义。

有没有办法将多zfs set parameter=value行简化为一个命令行？

在 CentOS 7 的无人值守文本模式安装期间，有什么方法可以跳过媒体检查屏幕？

我通常使用最小 ISO 安装，我注意到我需要按一次或两次 ESC 才能退出 ISO 的媒体检查。

我的 kickstart 文件中没有mediacheck或没有rd.live.check指定任何地方。

这是一个长期存在的问题，如果有一个权威的答案就好了：

什么情况下需要重启 Sambasmb服务？

我遇到过一些情况，我会进行配置更改，而 Samba 客户端会在不重新启动服务的情况下获取它们。我有其他人在 smb.conf 文件中添加一个节，并且肯定需要重新启动服务以反映更改。

是否有关于此的模式或一套指导方针？

我客户的HP ProCurve 5412zl 机箱开关有时会重新启动，尽管它通过四个冗余电源供电并处于 UPS 保护之下。

这些重启通常发生在真正的停电或掉电或低电压事件期间。除开关外，连接到 UPS 的所有设备都保持工作状态。

用于机架的 UPS 是带有降压变压器的 APC SmartUPS SUA3000XL 208V。该交换机为整个设施的电话和接入点提供 PoE。电池单元很健康，最近更换过并充满电。

这些信号的作用是重新启动设施中的所有电话并断开用户与其会话的连接。这是破坏性的。

在交换机日志中：

 Keys:   W=Warning   I=Information
         M=Major     D=Debug E=Error
----  Event Log listing: Events Since Boot  ----
I 02/17/16 22:26:31 03802 chassis: System Self test started on  Master
I 02/17/16 22:26:31 03803 chassis: System Self test completed on  Master
I 02/17/16 22:26:35 00061 system: -----------------------------------------
I 02/17/16 22:26:35 00062 system: Mgmt Module 1 went down without saving crash
            information
M 02/17/16 22:26:35 03001 system: System reboot due to Power Failure

和版本信息：

valley-core# sh version
Image stamp:    /ws/swbuildm/rel_orlando_qaoff/code/build/btm(swbuildm_rel_orlando_qaoff_rel_orlando)
                Nov 19 2014 15:17:26
                K.15.16.0005
                335
Boot Image:     Secondary

多年来，我没有意识到您必须修改此交换机型号的电源设置，但此单元已正确配置以利用多个 PSU。

valley-core# sh power-over-ethernet

 Status and Counters - System Power Status

  System Power Status    : Full redundancy
  PoE Power Status       : Full redundancy

 Chassis power-over-ethernet:

  Total Available Power  :  600 W
  Total Failover Power   :  600 W
  Total Redundancy Power :  600 W
  Total Used Power       :  359 W +/- 6W
  Total Remaining Power  :  241 W

 Internal Power

        Main Power
  PS    (Watts)       Status
  ----- ------------- ---------------------
  1     300           POE+ Connected
  2     300           POE+ Connected
  3     300           POE+ Connected
  4     300           POE+ Connected

 External Power
        EPS1   /Not Connected.
        EPS2   /Not Connected.

其他 PSU 信息：

valley-core# sh system power-consumption

 Slot Power Usage:
 Slot  Module Description                        Current Power
 ----- ----------------------------------------- ---------------
 A     HP J9534A 24p Gig-T PoE+ v2 zl Module     18 W
 B     HP J9536A 20p GT PoE+/2p SFP+ v2 zl Mod   23 W
 C     HP J9534A 24p Gig-T PoE+ v2 zl Module     18 W
 D     HP J9534A 24p Gig-T PoE+ v2 zl Module     19 W
 E     HP J9534A 24p Gig-T PoE+ v2 zl Module     17 W
 F     HP J9534A 24p Gig-T PoE+ v2 zl Module     18 W
 G     HP J9534A 24p Gig-T PoE+ v2 zl Module     18 W
 H     HP J9534A 24p Gig-T PoE+ v2 zl Module     18 W
 K     HP J9534A 24p Gig-T PoE+ v2 zl Module     18 W
 L     HP J9534A 24p Gig-T PoE+ v2 zl Module     19 W

valley-core# sh system power-supply

Power Supply Status:

 PS#    Model       State        AC/DC  + V      Wattage
 ---- --------- ------------- ----------------- ---------
   1   Unknwn    Powered         AC 120V           875
   2   Unknwn    Powered         AC 120V           875
   3   Unknwn    Powered         AC 120V           875
   4   Unknwn    Powered         AC 120V           875

   4 /  4 supply bays delivering power.
   Total power: 3500 W

独特之处在于开关是唯一断电的设备。尽管使用相同的电池或 PDU，但所有连接的服务器都没有电源问题。

我可以承认，这个位置的电源很差，并且会出现电压骤降和偶尔出现的尖峰。但在最近的热启动过程中，UPS 甚至没有记录故障。

我在一个不相关的客户那里有另一个 5412zl，过去曾多次做过同样的事情。

关于我能做些什么的任何想法？我是否应该尝试将两个 PSU 移至公用电源，而不是全部都在 UPS 上？

编辑：

开机历史显示：

valley-core#sh 启动历史

Mgmt Module 1 -- Saved Crash Information (most recent first):
=============================================================
ID: 29008d6a
Active system went down: 02/01/16 09:23:54 K.15.16.0005 335
Switch rebooting due to temporary loss of power or low voltage

ID: 994a405a
Active system went down: 12/14/15 11:31:15 K.15.16.0005 335
switch rebooting due to temporary loss of power or low voltage

先前固件版本的 HP 更改说明说：

电源 (CR_0000112424) - 当交换机受到交流电源波动且电压降得太低时，交换机会重新启动并生成错误的错误消息，说明交换机已崩溃。使用此修复程序，错误消息更改为“由于暂时断电或低电压而重新启动交换机”。

这与本技术说明一致。

我正在使用繁忙的 Windows 2008R2 终端服务器，其中特定用户的 Outlook 会话消耗 2GB 到 4GB 的 RAM。

该进程似乎不是缓慢的内存泄漏，因为在进程打开后几乎立即使用 RAM。

迄今为止，我尝试了以下方法：

• 登录到用户的会话并检查他们的 Outlook 设置。没有什么异常。默认邮件配额已到位，用户只有 5,000 个邮箱项目。配额为 3GB。用户正在使用 1.2GB。收件箱几乎是空的。删除的项目被修剪得很好。
• 安全模式下的 Outlook。没有不同。
• 删除加载项。没有不同。
• 创建新的 Outlook 配置文件。没有不同。
• 从另一个帐户打开用户的邮箱。没有不同。
• 将用户移动到不同的终端服务器。没变。

此时，该用户的 Outlook RAM 使用量是任何其他用户的 10 倍至 20 倍。还有什么我应该看的吗？

通过 NewRelic 处理信息和统计数据：

任务管理器：

进程浏览器：

编辑：

VMMAP 输出：

清空“工作集”后：

鉴于下面描述的 Pacemaker/Corosync 资源配置，是否可以在资源组中的特定位置添加资源？配置是使用 RHEL 提供的集群附加组件的 CentOS 7.2。

这是一个 NFS 服务器集群，Pacemaker 处理 NFS 守护程序、卷、导出、虚拟 IP 和 NFS 客户端通知。

当我想将 NFS 挂载（exportfs 资源）添加到集群设置时，它最终会列在nfs-notify 资源之后。这以丑陋的方式破坏了集群。

我发现了基本pcs resource order命令，它们似乎允许指定资源 X 需要在资源 Y 之前运行，但这是不可扩展的。

这可能吗？

[root@zfs1-node1 ~]# pcs status
Cluster name: zfs1
Last updated: Tue Jan  5 04:09:11 2016      Last change: Tue Jan  5 04:08:15 2016 by root via cibadmin on zfs1-node1
Stack: corosync
Current DC: zfs1-node1 (version 1.1.13-10.el7-44eb2dd) - partition with quorum
2 nodes and 9 resources configured

Online: [ zfs1-node1 zfs1-node2 ]

Full list of resources:

 fence-vol1 (stonith:fence_scsi):   Started zfs1-node1
 Resource Group: group-vol1
     vol1   (ocf::heartbeat:ZFS):   Started zfs1-node1
     nfs-daemon (ocf::heartbeat:nfsserver): Started zfs1-node1
     nfsinfo    (ocf::heartbeat:exportfs):  Started zfs1-node1
     vol1-management    (ocf::heartbeat:exportfs):  Started zfs1-node1
     vol1-ppro-mirrors  (ocf::heartbeat:exportfs):  Started zfs1-node1
     vol1-staging   (ocf::heartbeat:exportfs):  Started zfs1-node1
     ip-vol1    (ocf::heartbeat:IPaddr2):   Started zfs1-node1
     nfs-notify (ocf::heartbeat:nfsnotify): Started zfs1-node1

PCSD Status:
  zfs1-node1: Online
  zfs1-node2: Online

Daemon Status:
  corosync: active/enabled
  pacemaker: active/enabled
  pcsd: active/enabled

我见过：高延迟链接上的终端服务器性能

但是我有一个客户有兴趣将他们的系统基础设施迁移到一个数据中心，该数据中心距离他们的主要总部有大约 62 毫秒的延迟。

该环境由三个 Windows Server 2008 R2 RDS 服务器、文件和打印服务以及 Microsoft Exchange 2010 组成。它们目前都在 vSphere 5.5 集群上进行了虚拟化。目前共有 80 个用户使用 HP 瘦客户端在本地连接到 RDS 系统。

由于设施问题以及异地和远程用户的增加，推动将系统转移到数据中心设施。新站点将采用更高端的 vSphere 主机和全闪存存储。

与托管设施的连接将通过具有多个 ISP 和故障转移的站点到站点 VPN 建立。

不过，这是个坏主意吗？我经常连接到这个站点以通过 RDP 和 SSH 进行维护工作，性能对于我的用例来说是完全可以接受的。用户正在使用基本的 MS Office 套件和几个基于 SSH 终端的轻量级ERP 应用程序。

对于这种类型的用户负载和 Microsoft RDS，62ms 是否合理？

我的终端服务器用户在从 MS Office 应用程序中选择要打印到网络打印机的打印机时遇到延迟。一切都停滞不前：

Finding available printers...

该环境是一个 4 台服务器 Windows 2008 R2 RDS 场。打印机配置在网络本地的专用 Windows 2008 R2 打印服务器上。

所有 RDS 服务器都会遇到延迟，但该问题似乎与 Microsoft Office 2010 应用程序有关。Adobe、网络浏览器等不受影响。

在正常使用情况下，枚举延迟为 5-7 秒，而在 RDS 服务器一天中最繁忙的时间段则长达35 秒。

这是一个显示时间线的视频...

此环境中有 16 台网络打印机在适用的情况下使用通用驱动程序。

编辑：

我已经完成了以下描述的过程：
2008 R2 终端服务器：“系统资源不足，无法完成请求的服务”

我一直在使用Cisco Meraki无线接入点在我的一些客户站点提供访客和BYOD访问。有趣的带宽管理功能之一是SpeedBurst流量整形选项。

这被简单地描述为带宽限制的临时暂停，以使访问感觉“更快捷”，然后限制到固定限制。

在为客户演示 BYOD 网络时，有人问我 SpeedBurst 选项是如何工作的，但并没有真正给出好的答案。

我很好奇这个功能的细节。

• 该算法在任何地方都有详细描述吗？
• 流量可以爆发多长时间？
• 来自连接客户端的重复请求是什么样的？这对整体速度和体验有何影响？

我已经使用 LXC 容器几年了，最近扩展了在容器环境中运行的应用程序类型。

我现在开始使用以下配置参数限制容器级别的资源：

lxc.cgroup.cpuset.cpus                 = 16-23
lxc.cgroup.memory.limit_in_bytes       = 30720M
lxc.cgroup.memory.memsw.limit_in_bytes = 32768M

我正在与使用“调整”工具 ( pgtune ) 为将在 LXC 环境中运行的 Postgres 数据库生成配置的开发人员合作。该工具较旧，并且不太支持 VM 或容器。它根据对系统可见的 RAM 提出大小建议。

那时我意识到，在某些情况下，容器实例可以看到所有主机系统的 RAM (96GB) 可能是有害的。

是否有任何解决方法，或者它只是在使用 LXC 时给定的？

我对基于 PCIe 的存储的最新发展感到有些困惑，特别是因为它与 NVMe 规范及其硬件兼容性有关。

虽然我在磁盘外形尺寸和一些高端 PCIe 设备（如Fusion-io ）中广泛使用过 SSD，但我处于不了解 NVMe 基础知识的位置，并且正在寻求澄清什么类型的服务器支持硬件。

例如，像这样来自 Supermicro 的广告文案令人困惑。

...高性能 CPU PCI-E Gen3 直接连接到 NVMe 设备。

我正在处理基于 Linux 的软件定义存储解决方案，并希望使用备用 Fusion-io 设备，这些设备使用专有驱动程序（向操作系统提供/dev/fioX设备名称）。

当我向供应商寻求帮助时，得到的回应是：

“fioX”设备命名已被新的 NVMe 设备接口淘汰。这意味着我们购买过时的适配器来增加其他人没有要求的支持。

这似乎有点苛刻。我不认为 Fusion-io 适配器已经过时。

我在网上找到的稀缺信息似乎暗示 NVMe 仅在绝对最新一代的服务器硬件（Intel E5-2600v3 CPU 和 PCI 3.0 芯片组？）上受支持。但我无法验证这一点。

这是真的？

采用率是多少？这是工程师在他们的设计决策中考虑的问题，还是我们在谈论一个尚未完全形成的“标准”？

如果 NVMe仅适用于市场上的最新系统，那么（向供应商）建议我的旧系统安装基础不能与 NVMe 兼容是否合理，因此值得添加我要求的支持吗？

我有几台配备Dynamic Smart Array B320i RAID 控制器的 HP ProLiant DL360e Gen8服务器。

一个特定系统出厂时安装了一个磁盘，而不是 RAID 1 镜像所需的一对驱动器。我要求另一个驱动器，但继续将操作系统安装为 RAID 0，打算稍后添加第二个磁盘。

当它到达时，我使用HP Smart Storage Administrator完成了正常的 HP 阵列扩展（转换）过程。奇怪的是，在 GUI 中没有将附加驱动器添加到现有阵列的实际选项。

所以我看了一下 CLI 选项。

当前数组配置片段（此处为完整配置）：

=> ctrl all show config

Dynamic Smart Array B320i RAID in Slot 0 (Embedded)

   Internal Drive Cage at Port 1I, Box 1, OK

   Internal Drive Cage at Port 2I, Box 0, OK
   array A (SAS, Unused Space: 212343  MB)

      logicaldrive 1 (72.0 GB, RAID 0, OK)

      physicaldrive 1I:1:1 (port 1I:box 1:bay 1, SAS, 300 GB, OK)

   unassigned

      physicaldrive 1I:1:2 (port 1I:box 1:bay 2, SAS, 300 GB, OK)

使用命令行hpssacli工具启动转换产生了错误：

# hpssacli controller slot=0 array A add drives=allunassigned

Error: This operation is not supported with the current configuration. Use the 
       "show" command on devices to show additional details about the
       configuration.
Reason: Transformation size zero. This may indicate that 
       there is no battery or a failed battery on the controller.

B320i 控制器规格的快速检查显示：

Provides increased server uptime by providing advanced storage functionality:
- Online RAID level migration (between any RAID level/with FBWC ) 
- Online drive firmware upgrade
- Pre-Failure Warranty

如果存在 FBWC 单元，Smart Array B320i 似乎应该能够进行 RAID 级别迁移。有问题的控制器安装了健康的 512MB FBWC 单元和 SAS 许可证密钥。

然而，惠普网站深处的这个简短说明说：

用户拥有一台 B320i，安装了 512MB 缓存模块和 SAS 许可证。附加驱动器已添加到服务器，用户希望扩展阵列，然后扩展逻辑驱动器。在查看阵列配置实用程序 (ACU) 时，没有执行此操作的选项。

B 系列智能阵列控制器不允许此功能。大多数 P 系列智能阵列控制器都提供此选项。如果用户希望升级到 P 系列智能阵列，执行此操作的说明包含在 [文档]

所以，虽然我可以接受产品文献中可能存在不正确（误导性）的语言，但我实际上能做些什么呢？

我似乎被一个无法修改其物理或逻辑驱动器配置的 RAID 控制器所困扰。除了完全重新格式化、阵列重新配置和重建之外，该系统还有其他选择吗？

还有其他想法吗？

在从 Linux ISC DHCP 迁移时，我正在帮助客户完成配置 Windows 2012 DHCP 服务器的过程。

在 Windows新建作用域向导对话框中，有一个选项可以：

...指定要按范围分发的路由器或默认网关（复数）。

我的客户询问何时将多个默认网关分配给 DHCP 客户端有意义...

我没有一个好的答案。所以我很好奇这个功能何时/是否合适，它是否严重依赖于某些客户端系统（例如Windows PC）？我想听听实际情况。

我不是微软管理员。但是，我确实广泛使用新的和现有的 Microsoft Exchange 部署。这就是职业生涯的弧线。

我正在与一个不满足于本地“PC 人”的 15 个用户的小客户合作。他们要求我在几次系统中断期间介入。在今天早上的“我们无法访问互联网”紧急情况中，我注意到的一件事是客户端在本地有一个 Windows SBS 2011 服务器。

• 电话系统上意外启动了恶意 DHCP 服务器，而 SBS DHCP 服务实际上自行关闭。我从未见过普通的 Windows 服务器会发生这种情况，所以这会导致一些停机时间和混乱。

• 主 DHCP 范围看起来有点奇怪，因为它定义了整个 /24 子网，但排除了其中的大部分。本地 PC 资源说它必须以这种方式配置，否则“SBS 将无法工作......”

• 似乎已经创建了很多有趣的OU；主要在父“MyBusiness”下。

• Exchange 邮件错综复杂，桌面用户需要 POP3 和 MAPI 帐户，并且入站到异地服务器。我可以解决这个问题，但也碰巧注意到Exchange 甚至没有获得许可。该服务器已投入生产 3 年，但这似乎是一个配置问题。

我的建议是避免使用 Small Business Server 之类的东西，即使对于 10 用户的企业也是如此。然而，这种观点是由于对 SBS 的不熟悉和传闻而形成的。我想更清楚地了解缺点/缺点。

• 在向客户提出案例的过程中，我还应该了解哪些其他怪癖？
• 鉴于 SBS 存在许多奇怪的行为和限制，SBS 部署的预期或理想用例是什么？
• 假设可以部署一组新的 Windows Standard 2012r2 服务器，从 SBS 迁移是否有任何重要的注意事项？

我正在一个站点上安装 Exchange 2013 CU6，该站点的 AD 由两个 Windows 2003 域控制器组成（在一个奇怪的 HA 群集配置中）。

添加了新的 Windows 2012 R2 DC，并迁移了必要的角色。2003 的系统还没有降级，所以 Forest/Domain 功能级别还是 2003。

我的问题是 Exchange 2013 安装程序过程失败并显示：

安装程序在验证 Active Directory 的状态时遇到问题：找不到企业组织容器。

该错误链接到与该情况不太相关的Microsoft 文章。此环境从未有过 Exchange 服务器，因此之前的安装/尝试没有留下任何工件。

看看 ADSIEdit 就证实了这一点。

完整的设置日志条目如下：

2014 年 10 月 16 日 20:27:36.0204失败 [Rule:AdInitErrorRule] [消息：安装程序在验证 Active Directory 的状态时遇到问题：找不到企业组织容器。有关此错误的详细信息，请参阅 Exchange 安装日志。]

2014 年 10 月 16 日 20:27:36.0204 [必需] 安装程序在验证 Active Directory 的状态时遇到问题：找不到企业组织容器。有关此错误的详细信息，请参阅 Exchange 安装日志。

DC 复制看起来很健康，DNS 和 AD 站点和服务配置正确。常用的 Exchange 设置开关都不起作用 ( /prepareSchema, /prepareAD)。一切都失败了，同样的错误。

关于如何进行的任何想法？

关于 Microsoft Exchange 2013 部署和平台可用的各种累积更新的最佳实践是什么？

我曾经犯过从 Microsoft 下载 Exchange 安装 .ISO 并运行正常 Windows 更新的错误。我对累积更新一无所知，并且在安装/部署（错误、功能差距、愤怒的客户）方面度过了一段非常艰难的时期。我随后安装了 CU5，事情最终解决了。

我以为我在这里做对了！

我现在正在使用新安装，并了解到Exchange 2013 累积更新 6可用。在发布公告中，建议无需任何先决条件即可自行安装累积更新。

首次部署 Exchange 2013 的客户可以跳过以前的版本并开始使用 CU6 进行部署

我下载的安装 ISO 是 4GB，但累积更新只有 1.6GB。

• 这显然令人困惑，因为这与旧的安装方式背道而驰，而且文档似乎相互矛盾。
• 如果累积更新是首选安装程序，那么 4GB 安装 DVD .ISO 的用途是什么？
• 这是众所周知的吗？
• CU6 安装程序中缺少什么来解释下载大小的差异？

我有一个客户的应用程序工作流程依赖于 gnupg (gpg)。他们的系统最近从带有 gnupg 版本 1 的 CentOS 5.x 迁移到带有 gnupg 版本 2 的 CentOS 6.5。

虽然这个变化应该在测试阶段就注意到了，但开发人员错过了它，应用程序现在被破坏了。

是否有任何选项可以在 EL6 系统上运行旧版本的 gnupg？似乎没有一个明显的解决方案，那么我怎样才能恢复到以前版本的功能呢？

问题的性质似乎与代理的 gpg2 要求有关。从手册页;)

   --no-use-agent
          This is dummy option. gpg2 always requires the agent.

相关的命令字符串是：

# cat /home/db1/.passphrase | gpg --no-tty --passphrase-fd 0 --output xxx.TXT --decrypt xxx.pgp

回应是：

无法连接到`/home/jsmith/.gnupg/S.gpg-agent'：没有这样的文件或目录

在以下帮助下：

pinentry-curses：没有已知的 LC_CTYPE - 假设 UTF-8

我有一些客户的网络设备由他们的 ISP 管理。这通常采用 ISP 提供的交换机或放置在客户位置的路由器的形式。

对于具有 MPLS 或多位置连接的站点，将此设备连接到现有的监控基础设施（OpenNMS、Observium等）将非常方便，特别是因为环境的所有其他方面都经过例行检查。

不幸的是，大多数提供商限制对设备的访问，并迫使您通过它们进行配置更改。这是可以理解的，但我怎样才能获得更准确的信息呢？我的监控足迹基本上有一个大黑洞。

最近的一个例子是一个客户在两个设施之间的 MPLS 链路上遇到 VoIP 问题（掉线和质量问题）。我没有关于实现的 QoS 级别的任何详细信息（因为我们看不到路由器内部）。除了将带宽从 4Mbps 增加到 7Mbps（追加销售- $$$）之外，ISP 没有任何建议。他们说，“你正在最大限度地利用远程站点的连接”。所以当然，客户同意了这一点，没有任何工程理由。

我能做的最好的事情是监控两个站点上通向 ISP 路由器的交换机端口，我没有看到带宽饱和的迹象……只有延迟大幅增加（测量交换机到交换机）。

主站点：

远程站点：

• 那么，这是可以与 ISP 协商的吗？
• 您是否曾说服供应商提供更深入的监控数据或允许对其设备进行 SNMP 监控？
• 如果您怀疑问题出在 ISP 上，您有什么办法？

我有许多依赖应用程序级镜像到辅助服务器的系统。辅助服务器通过在主服务器上执行的一系列远程 SSH 命令来拉取数据。该应用程序有点像一个黑匣子，我可能无法对使用的脚本进行修改。

我的问题是登录 /var/log/secure 绝对充斥着来自服务用户的请求，admin. 这些命令每秒发生多次，并对日志产生相应的影响。他们依赖于无密码的密钥交换。涉及的操作系统是 EL5 和 EL6。下面的例子。

• 有什么方法可以减少这些操作的日志记录量。（按用户？按来源？）
• 开发人员是否有一种更简洁的方法来执行这些 ssh 执行而不产生这么多会话？似乎效率低下。我可以重复使用现有的连接吗？

示例日志输出：

Jul 24 19:08:54 Cantaloupe sshd[46367]: pam_unix(sshd:session): session closed for user admin
Jul 24 19:08:54 Cantaloupe sshd[46446]: Accepted publickey for admin from 172.30.27.32 port 33526 ssh2
Jul 24 19:08:54 Cantaloupe sshd[46446]: pam_unix(sshd:session): session opened for user admin by (uid=0)
Jul 24 19:08:54 Cantaloupe sshd[46446]: pam_unix(sshd:session): session closed for user admin
Jul 24 19:08:54 Cantaloupe sshd[46475]: Accepted publickey for admin from 172.30.27.32 port 33527 ssh2
Jul 24 19:08:54 Cantaloupe sshd[46475]: pam_unix(sshd:session): session opened for user admin by (uid=0)
Jul 24 19:08:54 Cantaloupe sshd[46475]: pam_unix(sshd:session): session closed for user admin
Jul 24 19:08:54 Cantaloupe sshd[46504]: Accepted publickey for admin from 172.30.27.32 port 33528 ssh2
Jul 24 19:08:54 Cantaloupe sshd[46504]: pam_unix(sshd:session): session opened for user admin by (uid=0)
Jul 24 19:08:54 Cantaloupe sshd[46504]: pam_unix(sshd:session): session closed for user admin
Jul 24 19:08:54 Cantaloupe sshd[46583]: Accepted publickey for admin from 172.30.27.32 port 33529 ssh2
Jul 24 19:08:54 Cantaloupe sshd[46583]: pam_unix(sshd:session): session opened for user admin by (uid=0)
Jul 24 19:08:54 Cantaloupe sshd[46583]: pam_unix(sshd:session): session closed for user admin
Jul 24 19:08:54 Cantaloupe sshd[46612]: Accepted publickey for admin from 172.30.27.32 port 33530 ssh2
Jul 24 19:08:54 Cantaloupe sshd[46612]: pam_unix(sshd:session): session opened for user admin by (uid=0)
Jul 24 19:08:54 Cantaloupe sshd[46612]: pam_unix(sshd:session): session closed for user admin
Jul 24 19:08:55 Cantaloupe sshd[46641]: Accepted publickey for admin from 172.30.27.32 port 33531 ssh2
Jul 24 19:08:55 Cantaloupe sshd[46641]: pam_unix(sshd:session): session opened for user admin by (uid=0)
Jul 24 19:08:55 Cantaloupe sshd[46641]: pam_unix(sshd:session): session closed for user admin
Jul 24 19:08:55 Cantaloupe sshd[46720]: Accepted publickey for admin from 172.30.27.32 port 33532 ssh2
Jul 24 19:08:55 Cantaloupe sshd[46720]: pam_unix(sshd:session): session opened for user admin by (uid=0)
Jul 24 19:08:55 Cantaloupe sshd[46720]: pam_unix(sshd:session): session closed for user admin
Jul 24 19:08:55 Cantaloupe sshd[46749]: Accepted publickey for admin from 172.30.27.32 port 33533 ssh2
Jul 24 19:08:55 Cantaloupe sshd[46749]: pam_unix(sshd:session): session opened for user admin by (uid=0)
Jul 24 19:08:55 Cantaloupe sshd[46749]: pam_unix(sshd:session): session closed for user admin
Jul 24 19:08:55 Cantaloupe sshd[46778]: Accepted publickey for admin from 172.30.27.32 port 33534 ssh2
Jul 24 19:08:55 Cantaloupe sshd[46778]: pam_unix(sshd:session): session opened for user admin by (uid=0)
Jul 24 19:08:55 Cantaloupe sshd[46778]: pam_unix(sshd:session): session closed for user admin
Jul 24 19:08:55 Cantaloupe sshd[46857]: Accepted publickey for admin from 172.30.27.32 port 33535 ssh2