CentOS - como procurar por conexões perdidas do NIC

2

Estou executando o CentOS 5 e o sendmail. O Sendmail funciona como um MTA para um servidor da Web no mesmo segmento da LAN. A maioria dos emails é enviada, mas recebo vários erros em / var / log / maillog que dizem:

Oct 20 11:10:01 mail sendmail[15733]: s9K29kgh015733: <webserver> [<ip redacted>] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

Parece que as conexões entre o MTA e o servidor web ocasionalmente são descartadas enquanto o servidor da Web está tentando criar e-mails, então recebemos esses erros e os clientes nunca recebem o e-mail.

Como posso monitorar a NIC no servidor Linux executando o sendmail para ver o que está encerrando a conexão?

    
por Tensigh 21.10.2014 / 03:13

2 respostas

1

Emitir com NIC?

Você pode usar a ferramenta ip_route2 ip para exibir as estatísticas sobre uma interface de rede específica.

$ ip -s link show wlp1s0
3: wlp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT group default qlen 1000
    link/ether c8:f7:33:15:0b:12 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast   
    2080111115 7611725  0       0       0       0      
    TX: bytes  packets  errors  dropped carrier collsns 
    727520431  6328004  0       0       0       0      

O exemplo acima mostra os pacotes recebidos (RX) e enviados (TX), juntamente com quaisquer erros que ocorreram quando os pacotes viajavam dentro / fora da NIC. Você pode ver todas as interfaces assim:

$ ip -s link

Comandos semelhantes, como ifconfig e netstat -i , reportarão o mesmo tipo de informação.

Problema com a conexão?

Se a NIC parecer bem, caso contrário, eu diagnostico a questão mais acima na cadeia alimentar. Para isso, você pode usar tcpdump ou wireshark para monitorar a respectiva interface, até portas específicas e endereços IP específicos.

OBSERVAÇÃO: Existem muitos exemplos de comandos para tcpdump disponíveis aqui: Exemplos de uso do Tcpdump .

No seu caso, algo como isto ajudará a capturar o tráfego de rede entre seu host e o servidor da web. No sistema CentOS:

$ sudo tcpdump -n "src host 192.168.1.1 and dst port 25"

Onde o IP acima seria o servidor tentando se conectar ao sistema CentOS. A porta, 25, é normalmente usada para SMTP.

Subindo ainda mais?

Eu suspeito que o seu problema real não esteja abaixo, mas é provável que o servidor de e-mail tenha deixado o e-mail por algum motivo. Talvez seja malformado ou esteja faltando informações de cabeçalho. Eu sugeriria aumentar o log do servidor de e-mail, supondo que seja sendmail , você poderia fazer algo assim no arquivo de configuração, /etc/mail/sendmail.cf . Você precisará reiniciar sendmail depois:

O LogLevel=9
    
por 21.10.2014 / 03:30
0

Wireshark é o que você está procurando.

    
por 21.10.2014 / 03:23