CentOS - NIC 연결 끊김을 찾는 방법

CentOS - NIC 연결 끊김을 찾는 방법

저는 CentOS 5와 sendmail을 실행하고 있습니다. Sendmail은 동일한 LAN 세그먼트에 있는 웹 서버의 MTA 역할을 합니다. 대부분의 이메일은 통과하지만 /var/log/maillog에 다음과 같은 몇 가지 오류가 발생합니다.

Oct 20 11:10:01 mail sendmail[15733]: s9K29kgh015733: <webserver> [<ip redacted>] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

웹 서버가 이메일을 생성하려고 할 때 MTA와 웹 서버 간의 연결이 가끔 끊어지는 것으로 나타나 이러한 오류가 발생하고 고객은 이메일을 받지 못합니다.

sendmail을 실행하는 Linux 서버에서 NIC를 모니터링하여 무엇이 연결을 종료하는지 확인하려면 어떻게 해야 합니까?

답변1

네트워크 카드에 문제가 있나요?

ip_route2 도구를 사용하여 ip특정 네트워크 인터페이스에 대한 통계를 표시할 수 있습니다.

$ ip -s link show wlp1s0
3: wlp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT group default qlen 1000
    link/ether c8:f7:33:15:0b:12 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast   
    2080111115 7611725  0       0       0       0      
    TX: bytes  packets  errors  dropped carrier collsns 
    727520431  6328004  0       0       0       0      

위 다이어그램은 수신(RX) 및 전송(TX)되는 패킷과 패킷이 NIC에 들어오고 나가는 동안 발생하는 오류를 보여줍니다. 다음과 같은 모든 인터페이스를 볼 수 있습니다.

$ ip -s link

ifconfig및 와 같은 유사한 명령은 netstat -i동일한 유형의 정보를 보고합니다.

연결 문제가 있나요?

NIC가 괜찮아 보이면 푸드 체인에서 더 높은 수준의 문제를 진단하겠습니다. 이를 위해 특정 포트 및 특정 IP 주소까지 해당 인터페이스를 사용하거나 모니터링 tcpdump할 수 있습니다.wireshark

노트:여기에는 다양한 tcpdump예제 명령이 있습니다.Tcpdump 사용 예.

귀하의 경우 이와 같은 것이 호스트와 웹 서버 간의 네트워크 트래픽을 캡처하는 데 도움이 됩니다. CentOS 시스템의 경우:

$ sudo tcpdump -n "src host 192.168.1.1 and dst port 25"

위의 IP는 CentOS 시스템에 연결을 시도하는 서버입니다. 포트 25는 일반적으로 SMTP에 사용됩니다.

추가 개선?

나는 당신의 실제 문제가 아래에 있지 않다고 생각하지만 메일 서버가 어떤 이유로 메일을 삭제하는 것 같습니다. 형식이 잘못되었거나 헤더 정보가 누락되었을 수 있습니다. 메일 서버에 대한 로깅을 켜는 것이 좋습니다. sendmail구성 파일에서 다음과 같은 작업을 수행할 수 있습니다. 그 후에는 다시 시작 /etc/mail/sendmail.cf해야 sendmail합니다.

O LogLevel=9

답변2

와이어샤크당신이 찾고있는 것.

관련 정보