Единственное что мне приходит на ум - проблемы с дисками, если сервер действительно через 40 минут сам восстанавливается. Поставьте zabbix на оба сервера и помониторьте друг друга.
Типичная причина подобных проблем - на сайте есть апач, но нет nginx - как следствие чуть-чуть возросший трафик (на один параллельно выполняющийся запрос к серверу) может убить весь сервер.
Точно! Это именно то что я искал. Первые две ссылки уже похожи на то что нужно - http://tenablesecurity.livejournal.com/3904.html# и http://nyukers.blogspot.ru/2013/03/ms-log-parser.html
Программа интересная, но она не для того что мне нужно. Мне придётся собрать логи с десятка машин и нескольких приложений на каждой, а не получать странные с точки зрения logcheck записи . Хотя он, надеюсь, сможет проредить логи перед анализом.
Нет, имеются ввиду логи apache, nginx, postfix, /var/log/messages - вообще любых программ. Цель - увидеть, что с ними происходит в некоторые моменты времени. Не проанализировать и получить статистику, а просто отсортировать по времени и применить какие-то фильтры. Сразу скажу - grep не подойдёт, даже если я смогу сам распарсить разные форматы времени и ему подсунуть.
Уже аж целых два хостера? отметились в отзывах (правда почему-то не подписались - зря не подписались, своё мнение можно иметь и стыдно иметь его анонимно). Описал бы кто, что же такое индивидуальный подход.
Обычная разводка начинающих хостеров, прикрывающих собственную неспособность сделать всё правильно для всех. У них объёмы маленькие, держится всё на одном админе - конечно, ему проще сделать "индивидуальный подход", и это отлично работает для первых десяти клиентов. А потом с ростом клиентской базы "индивидуальный подход" поддерживать не удаётся, и оказывается, что клиенту проще нанять админа в хетзнер и самостоятельно, пользуясь стандартными опциями (без всяких индивидуальных подходов) договариваться о переносах дисков и установке дополнительного оборудования. Где он с удивлением узнаёт, что "индивидуальный подход" - это часть того самого массового хостинга на 100500 клиентов.
Конечно, если у вас будет автономная система и бизнес на миллионы, придётся заниматься индивидуальным подходом, но это явно не тот случай.
Есть ещё один минус в отклонении от стандартного обслуживания. Вам придётся всё время помнить что сделано нестандартно. При одном сервере это пустяки, при нескольких это уже полноценная админская работа.
Индивидуальным подходом часто прикрывают недоработки в массовом обслуживании. У Хетзнера всё более-менее налажено, так что индивидуальный подход нужен редко и по минимуму.
Посмотрите /etc/udev/rules.d/70-persistent-net.rules , может действительно интерфейс переименовался. Покажите /etc/network/interfaces , вывод ifconfig -a, проверьте и поменяйте на другой тип сетевой платы в XEN. Посмотрите что lspci выдаст про платы.
Надо же, какое горячее участие все приняли в организации коммуникаций террористической группы
