CentOS - NICの切断を見つける方法

CentOS - NICの切断を見つける方法

私はCentOS 5とsendmailを実行しています。 Sendmailは、同じLANセグメントにあるWebサーバーのMTAとして機能します。ほとんどの電子メールは通過しますが、/var/log/maillogに次のようないくつかのエラーが発生します。

Oct 20 11:10:01 mail sendmail[15733]: s9K29kgh015733: <webserver> [<ip redacted>] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

Web サーバーが電子メールを生成しようとすると、MTA と Web サーバー間の接続が時折切断されることが示され、これらのエラーが発生し、顧客は電子メールを受信できません。

sendmail を実行している Linux サーバーで NIC を監視し、何が接続を終了するかを確認するにはどうすればよいですか?

答え1

ネットワークカードに問題がありますか?

ip_route2ツールを使用して、特定のipネットワークインターフェイスの統計を表示できます。

$ ip -s link show wlp1s0
3: wlp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT group default qlen 1000
    link/ether c8:f7:33:15:0b:12 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast   
    2080111115 7611725  0       0       0       0      
    TX: bytes  packets  errors  dropped carrier collsns 
    727520431  6328004  0       0       0       0      

上の図は、受信(RX)および送信(TX)されるパケットとパケットがNICに入ってくるときに発生するエラーを示しています。次のすべてのインターフェイスを表示できます。

$ ip -s link

ifconfigなどの同様のコマンドは、netstat -i同じ種類の情報を報告します。

接続に問題がありますか?

NICが大丈夫だったら、フードチェーンでより高いレベルの問題を診断します。これを行うには、特定のポートと特定のIPアドレスまで、そのインターフェイスを使用または監視tcpdumpできます。wireshark

メモ:これにはさまざまなtcpdumpサンプルコマンドがあります。Tcpdumpの使用例

あなたの場合、これはホストとWebサーバー間のネットワークトラフィックをキャプチャするのに役立ちます。 CentOSシステムの場合:

$ sudo tcpdump -n "src host 192.168.1.1 and dst port 25"

上記のIPは、CentOSシステムに接続しようとするサーバーです。ポート 25 は通常 SMTP に使用されます。

さらなる改善?

私はあなたの実際の問題が以下にないと思いますが、メールサーバーが何らかの理由でメールを削除しているようです。形式が正しくないか、ヘッダー情報が欠落している可能性があります。メールサーバーのログ記録を有効にすることをお勧めします。sendmail構成ファイルでは、次の操作を実行できます。その後、再起動する必要が/etc/mail/sendmail.cfありsendmailます。

O LogLevel=9

答え2

ワイヤーシャークあなたが探しているもの。

関連情報