Discourse tendo "quedas" momentâneas - Como obter mais informações dos logs

Instalação
5

Obrigado Leonardo, adicionei o postfix (padrão para ubuntu). Veremos o que sai disso.

Tenho outros monitoramentos em vigor e, para ser honesto, não vejo nenhum problema com memória ou espaço em disco.

image
image957×271 14.3 KB

image
image950×460 68.4 KB

O Swap permanece em torno de 2 GB de 8 GB disponíveis. A VM tem 30 GB de RAM disponíveis. O que realmente é estranho para mim é como o discourse é ganancioso com isso → Discourse Docker HW reserved/used (CPU, RAM, Disk) and how to manage it

image
image937×262 23.5 KB

Não tenho experiência com dmesg, mas o que posso ver é uma infinidade de mensagens [UFW BLOCK] de vários IPs diferentes, mas é claro que, sendo tantos, é difícil entender se há um padrão.

Para dar um exemplo:

[Ter 23 de maio 09:32:21 2023] [UFW BLOCK] IN=eth0 OUT= MAC=MAC_ADDRESS_A SRC=IP_ADDRESS_A DST=SERVER_IP LEN=40 TOS=0x00 PREC=0x00 TTL=248 ID=54321 PROTO=TCP SPT=34909 DPT=40930 WINDOW=65535 RES=0x00 SYN URGP=0
[Ter 23 de maio 09:32:22 2023] [UFW BLOCK] IN=eth0 OUT= MAC=MAC_ADDRESS_A SRC=IP_ADDRESS_A DST=SERVER_IP LEN=40 TOS=0x00 PREC=0x00 TTL=248 ID=54321 PROTO=TCP SPT=43093 DPT=40942 WINDOW=65535 RES=0x00 SYN URGP=0
[Ter 23 de maio 09:32:29 2023] [UFW BLOCK] IN=eth0 OUT= MAC=MAC_ADDRESS_A SRC=IP_ADDRESS_B DST=SERVER_IP LEN=40 TOS=0x00 PREC=0x00 TTL=249 ID=57687 PROTO=TCP SPT=42801 DPT=3350 WINDOW=1024 RES=0x00 SYN URGP=0
[Ter 23 de maio 09:32:35 2023] [UFW BLOCK] IN=eth0 OUT= MAC=MAC_ADDRESS_A SRC=IP_ADDRESS_C DST=SERVER_IP LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=61548 PROTO=TCP SPT=21721 DPT=23 WINDOW=43065 RES=0x00 SYN URGP=0
[Ter 23 de maio 09:32:59 2023] [UFW BLOCK] IN=eth0 OUT= MAC=MAC_ADDRESS_A SRC=IP_ADDRESS_D DST=SERVER_IP LEN=44 TOS=0x00 PREC=0x00 TTL=114 ID=0 PROTO=TCP SPT=50293 DPT=1023 WINDOW=29200 RES=0x00 SYN URGP=0

Os identificadores são anonimizados, mas se forem os mesmos, eles têm a mesma referência.

Usamos o Cloudflare, mas apenas como provedor de SSL/domínio e cache. Infelizmente, não sou o responsável por isso, então antes de me aprofundar nessa direção, gostaria de esgotar outras possibilidades.

Adicionei uma verificação de uptime via blackbox exporter que aponta para o domínio para ver se há alguma inatividade detectada.