Réponse rapide
Le duo ss + journalctl est très efficace : ss confirme l’état réseau, journalctl explique la cause applicative.
ss -tulpen
journalctl -u nginx -n 100 --no-pagerContexte
Beaucoup d’alertes “réseau down” sont en réalité liées à une erreur de config, un certificat invalide, ou un service non démarré.
Procédure pas à pas
1) Port ouvert ?
ss -ltnp | grep :4432) Process attendu ?
ps aux | grep nginx3) Cause dans les logs ?
journalctl -u nginx --since "15 min ago"4) Test fonctionnel
curl -I http://127.0.0.1Exemples réels fréquents
- port non ouvert car service KO,
- port ouvert mais erreurs 5xx applicatives,
- port ouvert et service OK, mais route/proxy cassé.
Checklist incident réseau
- port
- process
- logs
- test applicatif
- validation post-fix
FAQ
ss remplace netstat ?
Dans la plupart des environnements Linux modernes, oui.
Glossaire rapide
- Regex : expression régulière pour décrire un motif de recherche texte.
- MTTR : temps moyen de rétablissement après incident.
- CI/CD : intégration continue / déploiement continu.
- Idempotence : relancer une tâche donne le même état final sans effet secondaire indésirable.
Sources officielles
- man grep
- GNU grep manual
- journalctl (systemd)
- man ss
- Ansible Vault docs
- Ansible Playbooks
- Securing Debian Manual
Conclusion
Cette méthode évite les faux diagnostics et accélère la résolution d’incident.