En fouillant syslog, voilà ce que je trouve:
[code]root@toto:/var/log# zgrep promis syslog.1.gz
Aug 16 19:59:00 toto kernel: device eth0 left promiscuous mode
root@toto:/var/log# zgrep promis syslog.2.gz
Aug 16 06:26:50 toto kernel: device eth0 left promiscuous mode
Aug 16 06:26:51 toto kernel: device eth0 entered promiscuous mode
root@toto:/var/log# zgrep promis syslog.3.gz
Aug 15 06:26:48 toto kernel: device eth0 left promiscuous mode
Aug 15 06:26:49 toto kernel: device eth0 entered promiscuous mode
root@toto:/var/log# zgrep promis syslog.4.gz
Aug 14 06:26:22 toto kernel: device eth0 left promiscuous mode
Aug 14 06:26:22 toto kernel: device eth0 entered promiscuous mode
root@toto:/var/log# zgrep promis syslog.5.gz
Aug 12 21:19:24 toto kernel: device eth0 left promiscuous mode
Aug 13 06:26:06 toto kernel: device eth0 entered promiscuous mode
root@toto:/var/log# zgrep promis syslog.6.gz
Aug 11 23:40:48 toto kernel: device eth0 left promiscuous mode
Aug 11 23:40:49 toto kernel: device eth0 entered promiscuous mode
Aug 12 06:27:09 toto kernel: device eth0 left promiscuous mode
Aug 12 06:27:09 toto kernel: device eth0 entered promiscuous mode
root@toto:/var/log#[/code]
Il semble qu’il y ait à 6h26 une action qui provoque le changement d’état de l’interface.
Ce qui me chagrine c’est que l’interface est en mode promiscuous à 99% du temps d’après les logs…Je ne sais toujours pas pourquoi !
D’où 2 questions:
- où je peux connaitre l’historique des mon bail DHCP ?
- où sont (s’il y en a ) des syslog antérieurs à 7 jours ?