サーバーのインターネット接続が失われた場合、どのシステムログから知ることができますか?

サーバーのインターネット接続が失われた場合、どのシステムログから知ることができますか?

サーバーがあります:

CentOS Linux release 7.3.1611 (Core)
3.10.0-514.2.2.el7.x86_64 #1 SMP Tue Dec 6 23:06:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

私の考えでは、ネットワーク接続がある時点で切断されたようです(今は再びオンになっています)。 /var/log/messages には何も見つかりません。たぶん何を探すべきかわかりませんか?

基本的に、私はネットワークカードに問題があるのか​​、サーバーのインターネット接続が失われるのかを探しています。

2番目は明らかに見つけるのが難しいです(たぶん不可能でしょうか?)。明らかに外部監視ソリューションが必要ですが、教育的な観点からこの謎を解決するために(ローカルホストの)どこを見てみましょうか。

答え1

リングカーネルバッファ(dmesg)を確認してください。ネットワーク接続イベントに関する情報を表示する必要があります。

答え2

NICのリンクが失われた場合は、カーネルログ(表示される最新のログdmesg、以前のログ、journalctl -kまたは設定されたすべてのログ)にメッセージを含めることができます。/etc/rsyslog.confもちろん、ケーブルを抜いてみると、これらのメッセージがどのような形であるかを簡単に知ることができます。例:

Jan 13 11:16:33 Zia kernel: r8169 0000:07:01.0 lan: link down

インターネット接続が切れるのは難しいです。通常、これを検出できるデバイスを設定します(外部監視またはコンピュータから外部コンピュータを監視)。実際にはバイナリ状態ではありません。部分的なインターネット接続がある可能性があります(一部のホストに接続できますが、すべてではありません)。しかし、次の手がかりを見つけることができます。

  • NTPからのメッセージ(たとえば、不足しているピアに関する情報)をジャーナル/ログに記録するか、NTPピア統計を確認します(有効になっている場合)。
  • 失敗したネットワーク接続に関するログ/ログメッセージ
  • VPN接続が失われました(インターネット接続が失われると、多数のOpenVPNログが得られます)。
  • 突然Web(など)サーバーの負荷が0になりました。多くのサーバーは、受信したすべての要求を一部のサーバー固有のログに記録します。
  • 同様に、システム負荷(負荷平均、実行キューなど)を記録する場合、ゼロに急速に低下するのは手がかりです。
  • ファイアウォールログにノイズがありません(少なくともブロックされたパケットを記録している場合)。
  • 突然のランダムなワーム攻撃の欠如(実行中のさまざまなサービスから多数の認証失敗メッセージが受信されており、数時間メッセージが受信されない場合はインターネットに接続されていないという良い手がかりになります)
  • 監視する場合(たとえば、Cacti、MRTG、Collectdなどを使用)、トラフィックレベル。そうでない場合は、ISPが共有したいと思うかもしれません。
  • このシステムと通信する他のシステムがある場合は、そのシステムのログを確認してください。失敗メッセージがある可能性があります。
  • 他人にサービスを提供している場合は、その人にログがある可能性があります。
  • サポートデスクがある場合は、おそらく(受信するすべての電話を介して)知っているでしょう。

基本的にあなたは探偵作業をしています。手がかりを見つけなければなりません。監視なしでは不可能ですインターネットがダウンしましたメッセージを記録します。

関連情報