なにかの技術メモ置き場

なにかの技術メモ置き場

@インフラエンジニア

トップ > Linux > ntpd? openvpn?

ntpd? openvpn?

Linux Server Network

事象

SNMP Trapサーバに定期的にTrapが飛んできている。

May 25 03:36:18 【SNMPサーバホスト名】 snmptrapd[1300]: 2014-05-25 03:36:18  [UDP: [【VPNサーバIP】]:59032->[192.168.0.102]]:#012DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (70861168) 8 days, 4:50:11.68#011SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkUp#011IF-MIB::ifIndex.7 = INTEGER: 7#011IF-MIB::ifAdminStatus.7 = INTEGER: up(1)#011IF-MIB::ifOperStatus.7 = INTEGER: up(1)#011SNMPv2-MIB::snmpTrapEnterprise.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
〜〜〜
Jun  1 03:32:09 【SNMPサーバホスト名】 snmptrapd[1234]: 2014-06-01 03:32:09  [UDP: [【VPNサーバIP】]:59032->[192.168.0.102]]:#012DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (131316290) 15 days, 4:46:02.90#011SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkUp#011IF-MIB::ifIndex.8 = INTEGER: 8#011IF-MIB::ifAdminStatus.8 = INTEGER: up(1)#011IF-MIB::ifOperStatus.8 = INTEGER: up(1)#011SNMPv2-MIB::snmpTrapEnterprise.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
〜〜〜
Jun  8 03:08:16 【SNMPサーバホスト名】 snmptrapd[1233]: 2014-06-08 03:08:16  [UDP: [【VPNサーバIP】]:59032->[192.168.0.102]]:#012DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (191653015) 22 days, 4:22:10.15#011SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkUp#011IF-MIB::ifIndex.9 = INTEGER: 9#011IF-MIB::ifAdminStatus.9 = INTEGER: up(1)#011IF-MIB::ifOperStatus.9 = INTEGER: up(1)#011SNMPv2-MIB::snmpTrapEnterprise.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
〜〜〜
Jun 15 03:20:09 【SNMPサーバホスト名】 snmptrapd[1233]: 2014-06-15 03:20:09  [UDP: [【VPNサーバIP】]:59032->[192.168.0.102]]:#012DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (252204275) 29 days, 4:34:02.75#011SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkUp#011IF-MIB::ifIndex.11 = INTEGER: 11#011IF-MIB::ifAdminStatus.11 = INTEGER: up(1)#011IF-MIB::ifOperStatus.11 = INTEGER: up(1)#011SNMPv2-MIB::snmpTrapEnterprise.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10

毎週日曜日の3時過ぎに、VPNサーバのインターフェース(Index7,8,9,11)がlinkupしていると読み取れる。

分析

VPNサーバの該当時刻のログを見てみる。

Jun 15 03:20:02 【VPNサーバホスト名】 anacron[11001]: Job `cron.daily' started
Jun 15 03:20:02 【VPNサーバホスト名】 run-parts(/etc/cron.daily)[11061 starting logrotate
Jun 15 03:20:03 【VPNサーバホスト名】 ntpd[986]: Deleting interface #29 tun0, 10.8.0.1#123, interface stats: received=0, sent=0, dropped=0, active_time=574886 secs
Jun 15 03:20:03 【VPNサーバホスト名】 ntpd[986]: peers refreshed
Jun 15 03:20:04 【VPNサーバホスト名】 kernel: tun0: Disabled Privacy Extensions
Jun 15 03:20:04 【VPNサーバホスト名】 rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="31463" x-info="http://www.rsyslog.com"] rsyslogd was HUPed
Jun 15 03:20:04 【VPNサーバホスト名】 run-parts(/etc/cron.daily)[11136 finished logrotate
Jun 15 03:20:04 【VPNサーバホスト名】 anacron[11001]: Job `cron.daily' terminated
Jun 15 03:20:04 【VPNサーバホスト名】 anacron[11001]: Normal exit (1 job run)
Jun 15 03:20:05 【VPNサーバホスト名】 ntpd[986]: Listen normally on 34 tun0 10.8.0.1 UDP 123
Jun 15 03:20:05 【VPNサーバホスト名】 ntpd[986]: peers refreshed
Jun 15 03:20:05 【VPNサーバホスト名】 ntpd[986]: new interface(s) found: waking up resolver

anacronがntpdを実行している。
VPNインターフェースtun0をDeleting interfaceし、peers refreshd・・・
ntpdにそんな機能があったのか? しかもlinkdownはしていない模様。
わからん。


ひとまずここまで。