某医院网络故障分析案例

1、背景

某市第一医院用户反馈，近期内部业务系统出现访问慢的情况，这种情况严重影响到用户的体验和工作效率。

针对此问题，我们通过NetInside流量分析系统，提供实时和历史原始流量。重点针对网络异常流量跟踪分析，找出网络慢访问的具体原因。

2、现象

通过用户反馈2023年3月17日13点30分开始出现网络卡顿情况，技术老师现ping服务器地址出现丢包情况，如下图：

3、详细分析

针对上述异常问题，我们采取了以下详细分析。

​​​​​​​        3.1 分析思路

跟踪服务器用户体验情况。

查看安全分析下蠕虫病毒动态数据视图信息。

跟进具体中毒服务器情况。

        3.2 详细分析

主机用户体验分析

排查发现，服务器地址XXX.XXX.2.173和XXX.XXX.2.173当天上午用户体验情况良好，体验平均时间均在0.2秒内，下午有部分高点，达到0.8秒的情况，网络卡顿导致有一些影响。

安全分析

根据“安全分析”-“蠕虫病毒动态数据视图”分析，发现网络中存在一台服务器异常，蠕虫病毒图明显增大。

通过右键钻取分析，发现XXX.XXX.2.90服务器当天0点到17:56，有120.168万次访问端口445的失败请求。

3月20日又一次分析，0点到11:30，有81.583万次访问端口445的失败请求。

分析发现，此服务器属于中毒情况，每天这样频繁的在内外大量发送请求，会对网络造成严重的影响。

4、分析结论

通过以上系统分析发现，出现网络卡情况，网络里出现大量服务器异常请求，致使用户体验出现卡顿情况。

5、建议

通过对第一医院数据分析，发现网络上存在异常请求，建议结合网络实际情况做进一步分析和修复。