none
I/O读取和写入量非常大 RRS feed

  • 问题

  • 管理员:

    我的邮件服务器在高峰期非常卡,我看了一下性能监视器,其中里面的硬盘I/O 列队非常大 我再经过任务管理员查看,其中store.exe 这个进程占用内存3G多 I/O读取量也是最大的,再就是EdgeTransport.exe 的写入量也非常大。我查过我的邮件列队查看器,里面有很多不知名的未送达邮件列队,虽然我进去把它清空问题也没有得到改善。清空后过段时间又会有很多。具体不知道是哪里出了问题,请管理协助,谢谢~!

    哦,我用netstat -an 进去看过了,没有多少外网的连接。

    2010年8月12日 1:00

答案

  • 不知道您的用户数量多少,从目前的情况看是因为服务器的硬件配置满足不了用户的数量而导致服务器在高峰期非常卡。

    store.exe占用3G多很正常,他是根据用户的数量的多少而决定的。一般来说exchange每个用户连接到邮箱服务器需要占用10M左右的内存。

    磁盘I/O大,建议做成RAID0+1,有条件可以上盘柜,或者做个集群,减轻压力。

    有很多邮件Queue的话,有可能是邮件服务器压力大,无法传至边缘服务器,也有可能这中间的网络状况不好,或是边缘服务器的压力也大?

    2010年8月12日 3:57

全部回复

  • 哦,不好意思,我还忘了说明一下我的硬件环境和软件环境

    我的服务器是IBM X3650 4G内存

    Exchange 是 Exchange Server 2007 版本08.01.0240.006

    2010年8月12日 1:21
  • 不知道您的用户数量多少,从目前的情况看是因为服务器的硬件配置满足不了用户的数量而导致服务器在高峰期非常卡。

    store.exe占用3G多很正常,他是根据用户的数量的多少而决定的。一般来说exchange每个用户连接到邮箱服务器需要占用10M左右的内存。

    磁盘I/O大,建议做成RAID0+1,有条件可以上盘柜,或者做个集群,减轻压力。

    有很多邮件Queue的话,有可能是邮件服务器压力大,无法传至边缘服务器,也有可能这中间的网络状况不好,或是边缘服务器的压力也大?

    2010年8月12日 3:57
  • 哦,我这边的邮箱用户数是164个,做的RAID5。还做了些别的服务,但资源点用不大。我现在想到底是应该把内存加到8G,多点内存来缓冲呢,还是应该把把磁盘改成RAID0+1 来解决问题呢?或者我直接再买台服务器,重新把它做成8G内存,做RAID0+1,那么这套方案最大用户数大概是多少呢?

    再就是我这边做了边缘订阅,但边缘订阅上面一直没有邮件队列,怎么确定,邮件是走边缘订阅服务器的呢?他到底有没有起到作用

    再就是队列查看器,里面有很多不知名的邮件队列,到底是不是被别人利用转发了呢?在服务器配置——集线器传输——接收连接器——属性里面  是不是不能允许匿名用户连接啊?

    2010年8月12日 6:22
  • 8G的内存理论上支持600-700个用户,但由于得考虑到服务器上还跑其他的服务,不是全部供exchange使用,所以实际上在200-300个用户左右。

    磁盘是否使用RAID0+1,看磁盘I/O了。

    邮件走边缘服务器的。他是邮件出去的出口。

    自己内部的邮箱服务器肯定不能允许匿名用户连接。

    2010年8月12日 6:57
  • 服务器配置——集线器传输——接收连接器——右键属性——权限组——匿名用户,这个项是指匿名用户可以连接到邮箱服务器输入用户名密码收取邮件还是匿名用户可以通过我的服务器中继,转发邮件呢?

    在我的队列查看器里面,有很多不知名的邮件,每天都有,是不是服务器被匿名中继了呢?网上查了很多这方面的资料,好像还没有人能完全回答。

    不好意思,问题很弱智,但的确没有搞懂。望给指教。

    2010年8月13日 1:00
  • 你好,

    可以使用这条命令去掉中继权限

    Get-ReceiveConnector "connector name" | Remove-ADPermission -user "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

    2010年8月13日 2:26
    版主
  • 匿名用户的意思是:用户连接到这个中继不需要认证就可以转发邮件,这样容易被别人利用发送垃圾邮件,造成不安全性。内部的邮件服务器都是不选这个选项的。

    通常来说一封邮件发送,接收是要经过AD认证的,只有AD里面的用户才允许接收发邮件,这样比较安全。

    从你的情况来看,应该是被中继了。

    这里有个检测邮箱是否被中继了的网址http://www.abuse.net/relay.html 你勾上“匿名用户”和去掉“匿名用户”分别测试下。

    2010年8月13日 2:57
  • 你好,

    可以使用这条命令去掉中继权限

    Get-ReceiveConnector "connector name" | Remove-ADPermission -user "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"


    嗯,谢谢你~!

    我现在想先明白这个原理,到最后一定能用得上你条命令,谢谢~!

    2010年8月13日 7:02
  • 嗯,谢谢,今天我回去查了一下资源,原来那个匿名用户是指匿名用户可以连接我的服务器给我发邮件,如果去掉,就收不到互联网给我发的邮件了。

    那个网址不错,谢谢。

    2010年8月13日 7:04