Discourse connaissant des "pannes" momentanées - Comment obtenir plus d'informations dans les logs

Installation
5

Merci Leonardo, j’ai ajouté postfix (par défaut pour ubuntu). Nous verrons ce qui en ressort.

J’ai d’autres outils de surveillance en place et, honnêtement, je ne vois aucun problème avec la mémoire ou l’espace disque.

image
image957×271 14.3 KB

image
image950×460 68.4 KB

Le swap reste autour de 2 Go sur 8 Go disponibles. La VM dispose de 30 Go de RAM disponibles. Ce qui est vraiment étrange pour moi, c’est à quel point discourse est gourmand en ressources → Discourse Docker HW reserved/used (CPU, RAM, Disk) and how to manage it

image
image937×262 23.5 KB

Je ne suis pas expérimenté avec dmesg, mais ce que je peux voir, c’est une pléthore de messages [UFW BLOCK] provenant de différentes adresses IP, mais étant si nombreux, il est difficile de comprendre s’il y a un schéma.

Pour vous donner un exemple :

[Tue May 23 09:32:21 2023] [UFW BLOCK] IN=eth0 OUT= MAC=MAC_ADDRESS_A SRC=IP_ADDRESS_A DST=SERVER_IP LEN=40 TOS=0x00 PREC=0x00 TTL=248 ID=54321 PROTO=TCP SPT=34909 DPT=40930 WINDOW=65535 RES=0x00 SYN URGP=0
[Tue May 23 09:32:22 2023] [UFW BLOCK] IN=eth0 OUT= MAC=MAC_ADDRESS_A SRC=IP_ADDRESS_A DST=SERVER_IP LEN=40 TOS=0x00 PREC=0x00 TTL=248 ID=54321 PROTO=TCP SPT=43093 DPT=40942 WINDOW=65535 RES=0x00 SYN URGP=0
[Tue May 23 09:32:29 2023] [UFW BLOCK] IN=eth0 OUT= MAC=MAC_ADDRESS_A SRC=IP_ADDRESS_B DST=SERVER_IP LEN=40 TOS=0x00 PREC=0x00 TTL=249 ID=57687 PROTO=TCP SPT=42801 DPT=3350 WINDOW=1024 RES=0x00 SYN URGP=0
[Tue May 23 09:32:35 2023] [UFW BLOCK] IN=eth0 OUT= MAC=MAC_ADDRESS_A SRC=IP_ADDRESS_C DST=SERVER_IP LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=61548 PROTO=TCP SPT=21721 DPT=23 WINDOW=43065 RES=0x00 SYN URGP=0
[Tue May 23 09:32:59 2023] [UFW BLOCK] IN=eth0 OUT= MAC=MAC_ADDRESS_A SRC=IP_ADDRESS_D DST=SERVER_IP LEN=44 TOS=0x00 PREC=0x00 TTL=114 ID=0 PROTO=TCP SPT=50293 DPT=1023 WINDOW=29200 RES=0x00 SYN URGP=0

Les identifiants sont anonymisés mais s’ils sont identiques, ils ont la même référence.

Nous utilisons Cloudflare, mais uniquement comme fournisseur SSL/domaine et cache. Malheureusement, je n’en suis pas responsable, donc avant de creuser davantage dans cette direction, j’aimerais épuiser d’autres possibilités.

J’ai ajouté une vérification de disponibilité via l’exportateur blackbox qui pointe vers le domaine pour voir si une interruption est détectée.