Какие системные журналы могут сказать мне, потерял ли сервер интернет-соединение?

У меня есть сервер:

CentOS Linux release 7.3.1611 (Core) 3.10.0-514.2.2.el7.x86_64 #1 SMP Tue Dec 6 23:06:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux 

Я думаю, что его выключение сетевого соединения в какой-то момент (обратно). Я не смог найти что-либо в / var / log / messages – может быть, я просто не знаю, что искать?

Эссенциально я ищу две вещи: Если возникла проблема с nic, Если сервер потерял подключение к Интернету.

Второй, очевидно, сложнее понять (может быть, невозможно?). Очевидно, что у меня должно быть какое-то внешнее решение для мониторинга, но с точки зрения образования, где бы вы смотрели (локально на хозяине), чтобы решить эту тайну?

  • logrotate записывает старый app.log.1 вместо app.log
  • Удаленная командная строка syslog Клиент
  • Как отправить всю информацию в файл / var / adm / message в удаленную систему?
  • MacOS: история USB (имя и временная метка подключенных устройств)
  • syslog: Служба отмечена как исполняемый файл. Удалите исполняемые биты разрешения. В любом случае
  • Преобразование syslog-ng 3.0? формат формата 3.2
  • rsyslog - действие и действие
  • как показать цвета в syslog
  • 2 Solutions collect form web for “Какие системные журналы могут сказать мне, потерял ли сервер интернет-соединение?”

    Проверьте буфер ядра ядра ( dmesg ) – вы должны увидеть информацию о событиях сетевого подключения.

    Ваши журналы ядра (самый последний просмотр с помощью dmesg , старше journalctl -k или где бы он ни был настроен в файле /etc/rsyslog.conf ), вероятно, содержат сообщения, если сетевой адаптер теряет связь. И, конечно, вы можете легко найти, как выглядят эти сообщения, отключив кабель. Пример:

     Jan 13 11:16:33 Zia kernel: r8169 0000:07:01.0 lan: link down 

    Потеря подключения к Интернету сложнее, и, как правило, вы должны установить что-нибудь, чтобы обнаружить это (внешний мониторинг или мониторинг внешних машин с вашего компьютера). Это также не является бинарным состоянием – вы можете иметь частичное подключение к Интернету (может доходить до некоторых хостов, но не всех). Вы можете искать подсказки, хотя:

    • сообщения из NTP в журнале / журналах (например, о потерях сверстников) или проверить статистику одноранговых сетей NTP (если включено).
    • сообщения в журналах / журналах о неудачных сетевых подключениях (например, если вы регулярно выполняли fetchmail, он жаловался, что не смог подключиться к вашему POP3-серверу)
    • Понижение VPN-соединений (я получаю много журналов OpenVPN, когда соединение с Интернетом идет вниз).
    • внезапная загрузка на веб-серверы (и т. д.). Многие серверы регистрируют все запросы, полученные в определенном журнале для конкретного сервера.
    • аналогично, если вы регистрируете загрузку системы (средняя загрузка, очередь запуска и т. д.), быстрое падение до 0 – это ключ.
    • отсутствие шума в журналах брандмауэра (по крайней мере, если вы регистрируете заблокированные пакеты)
    • внезапное отсутствие случайных атак червя (я получаю много неудачных сообщений аутентификации от различных сервисов, которые я запускаю, и не получаю никаких часов, было бы хорошей подсказкой, что не было подключения к Интернету)
    • уровни трафика, если вы контролируете (например, использование Cacti, MRTG, collectd и т. д.). Если вы этого не сделаете, возможно, ваш интернет-провайдер, может быть, они захотят поделиться?
    • если у вас есть другие машины, которые разговаривают с этим аппаратом, проверьте журналы этих машин. Могут быть сообщения об ошибках
    • если вы предлагаете услуги другим людям, у них могут быть журналы.
    • если у вас есть служба поддержки, они, вероятно, знают (из всех полученных звонков).

    В основном, вы занимаетесь детективной работой: вам нужно искать подсказки. Без мониторинга не будет сообщений Interwebs с сообщением журнала.

    Linux и Unix - лучшая ОС в мире.