サーバーがあります:
CentOS Linux release 7.3.1611 (Core)
3.10.0-514.2.2.el7.x86_64 #1 SMP Tue Dec 6 23:06:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
私の考えでは、ネットワーク接続がある時点で切断されたようです(今は再びオンになっています)。 /var/log/messages には何も見つかりません。たぶん何を探すべきかわかりませんか?
基本的に、私はネットワークカードに問題があるのか、サーバーのインターネット接続が失われるのかを探しています。
2番目は明らかに見つけるのが難しいです(たぶん不可能でしょうか?)。明らかに外部監視ソリューションが必要ですが、教育的な観点からこの謎を解決するために(ローカルホストの)どこを見てみましょうか。
答え1
リングカーネルバッファ(dmesg
)を確認してください。ネットワーク接続イベントに関する情報を表示する必要があります。
答え2
NICのリンクが失われた場合は、カーネルログ(表示される最新のログdmesg
、以前のログ、journalctl -k
または設定されたすべてのログ)にメッセージを含めることができます。/etc/rsyslog.conf
もちろん、ケーブルを抜いてみると、これらのメッセージがどのような形であるかを簡単に知ることができます。例:
Jan 13 11:16:33 Zia kernel: r8169 0000:07:01.0 lan: link down
インターネット接続が切れるのは難しいです。通常、これを検出できるデバイスを設定します(外部監視またはコンピュータから外部コンピュータを監視)。実際にはバイナリ状態ではありません。部分的なインターネット接続がある可能性があります(一部のホストに接続できますが、すべてではありません)。しかし、次の手がかりを見つけることができます。
- NTPからのメッセージ(たとえば、不足しているピアに関する情報)をジャーナル/ログに記録するか、NTPピア統計を確認します(有効になっている場合)。
- 失敗したネットワーク接続に関するログ/ログメッセージ
- VPN接続が失われました(インターネット接続が失われると、多数のOpenVPNログが得られます)。
- 突然Web(など)サーバーの負荷が0になりました。多くのサーバーは、受信したすべての要求を一部のサーバー固有のログに記録します。
- 同様に、システム負荷(負荷平均、実行キューなど)を記録する場合、ゼロに急速に低下するのは手がかりです。
- ファイアウォールログにノイズがありません(少なくともブロックされたパケットを記録している場合)。
- 突然のランダムなワーム攻撃の欠如(実行中のさまざまなサービスから多数の認証失敗メッセージが受信されており、数時間メッセージが受信されない場合はインターネットに接続されていないという良い手がかりになります)
- 監視する場合(たとえば、Cacti、MRTG、Collectdなどを使用)、トラフィックレベル。そうでない場合は、ISPが共有したいと思うかもしれません。
- このシステムと通信する他のシステムがある場合は、そのシステムのログを確認してください。失敗メッセージがある可能性があります。
- 他人にサービスを提供している場合は、その人にログがある可能性があります。
- サポートデスクがある場合は、おそらく(受信するすべての電話を介して)知っているでしょう。
基本的にあなたは探偵作業をしています。手がかりを見つけなければなりません。監視なしでは不可能ですインターネットがダウンしましたメッセージを記録します。