Az egyik szerverünkkel (RHEL5.3) hálózati hiba miatt megszakadt a kapcsolat. Melyik logban lehet erről valami infót találni, hogy mikor került downba, illetve vissza up-ba az ethernet port?
A find /var/log -type f -exec grep -l eth0 {} \; nem adott vissza semmi használható infót, egyedül a dmesg-ben van pár sor, de ott nincs dátum, és az uptime 200+ nap, ami alapján bármikor keletkezhetett a bejegyzés.[Update]
Switch nem hozzám tartozik, az esemény meg mondjuk tegnap éjszakai, tehát nem pöröghetett ki. Logokban meg semmi használható nyom. Most csak egy BSD van kéznél, amiből ki tudom rángatni a drótot, valami ilyesmit szeretnék linuxon látni, ha ez azon is így zajlik:
$ grep link /var/log/messages
Nov 16 16:37:02 abc123 kernel: bfe0: link state changed to DOWN
Nov 16 16:37:09 abc123 kernel: bfe0: link state changed to UP
Esélyes amúgy, hogy a switch előtt volt a hiba, szóval ha akarnék sem fogok látni semmit.
[Update #2]
Találtam egy elfekvő linuxot. Kábel kihúz-bedug szimulálja az eseményt:
$ tail -f /var/log/messages
Nov 16 15:47:42 linux kernel: [1811107.532125] e1000: eth0 NIC Link is Down
Nov 16 15:47:44 linux kernel: [1811110.052410] e1000: eth0 NIC Link is Up 100 Mbps Full Duplex,\
Flow Control: RX
- 1201 megtekintés
Hozzászólások
up?!
- A hozzászóláshoz be kell jelentkezni
Ami a dmesg-ben megvan, az valamelyik syslog fájlba is bekerült.
Viszont simán lehet, hogy a log rotálási beállítások alapján a fél évvel ezelőtti bejegyzések már rég a /dev/null-ban vannak...
- A hozzászóláshoz be kell jelentkezni
A switch nem naplóz? Esetleg maga a switch nem reagált túl valami hálózati anomáliát és tiltotta le a forgalmat? Ilyenkor fizikai down nincs, vagyis a gép logjaiban sem látszódhat semmi.
- A hozzászóláshoz be kell jelentkezni
valami ilyesmit szeretnék linuxon látni, ha ez azon is így zajlik:
Szokott ilyen lenni.
"Rendes" linuxokon a syslogd úgy van beállítva, hogy a kernelből jövő üzeneteket log fájlba rakja.
A link down üzenetek INFO szinten jönnek.
Pl:
Nov 15 10:28:32 odon kernel: e1000e: eth0 NIC Link is Up 100 Mbps Full Duplex, Flow Control: None
Nov 15 18:36:12 odon kernel: e1000e: eth0 NIC Link is Down
- A hozzászóláshoz be kell jelentkezni
így van
(off: de miért van kikapcsolva a flow control?)
- A hozzászóláshoz be kell jelentkezni
mert attól neked jó lesz, ha több, különböző sebességű klienssel kell kommunikálnod. (pl. 100Base-TX és 1000Base-T egyazon hálóban)
- A hozzászóláshoz be kell jelentkezni
mert az csak gigabiten van, azért :D
- A hozzászóláshoz be kell jelentkezni
Nagyon egyszerű a helyzet, a switch előtt történt a szakadás, ezért nincs nyoma a logokban semminek. Ld. update.
--
2e845cb4c3a5b5bd6508455b1739a8a2
- A hozzászóláshoz be kell jelentkezni
Lehet h már le van tömörítve a log, zgrep-el keress a *.gz fájlokban a log alatt. De ha az üveghegyen (switch) túl volt a szakadás, akkor sajnos nem fogod látni.
- A hozzászóláshoz be kell jelentkezni