Networking Advance: Troubleshooting di Dunia Nyata

2 min read
385 words

Table of Contents

Reading progress0/9

Kalau jaringan mulai rewel, jangan panik. Pakai pendekatan sistematis. Artikel ini merangkum cara berpikir, urutan pengecekan, dan alat yang biasa dipakai SRE/DevOps saat produksi lagi drama.

Diagram alur troubleshooting jaringan
Diagram alur troubleshooting jaringan

Mindset: Hipotesis → Bukti → Aksi#

  • Reproduksi gejala, minimalkan variabel
  • Kumpulkan bukti: logs, metrik, pcap
  • Uji hipotesis satu per satu; rollback jika perlu
  • Dokumentasikan hasil untuk tim

Urutan Pengecekan (Layer-by-Layer)#

  1. Host & Resource
  • CPU, RAM, disk (penuh?)
  • Service jalan? systemctl status <svc>
  1. Network Stack
  • IP/route benar? ip a, ip r
  • Port listen? ss -tulpen | grep LISTEN
  1. DNS
  • Resolusi benar? dig +trace api.example.com
  • TTL dan caching konsisten?
  1. TLS
  • Sertifikat valid? openssl s_client -connect example.com:443 -servername example.com | openssl x509 -noout -dates
  • Chain lengkap? SNI benar?
  1. Firewall & NAT
  • Rule drop? iptables -S / ufw / security group cloud
  • NAT/port forwarding sesuai?
  1. Aplikasi
  • Timeout, retry, backoff
  • Circuit breaker, pool koneksi

Tools Wajib#

  • dig, nslookup — DNS debugging
  • ss, netstat — socket & port
  • curl — HTTP request cepat (header, TLS)
  • tcpdump/tshark — capture paket untuk analisis mendalam
  • traceroute, mtr — jalur routing dan loss
# Lihat koneksi TCP ke port 443
ss -tan dst :443 | head -20

# Trace DNS penuh
dig +trace api.example.com

# Capture HTTP singkat (butuh sudo)
sudo tcpdump -i any port 443 -c 50 -w sample.pcap

Pola Masalah Umum#

  • DNS drift: sebagian region resolve ke IP berbeda → periksa konfigurasi authoritative & health checks
  • TLS handshake gagal: sertifikat kadaluarsa, SNI salah, cipher tidak cocok
  • Port tertutup: firewall/SG salah aturan
  • Asymmetric routing: paket pergi via jalur A, balik via B → cek route dan NAT
  • Slow start: window TCP, congestion control → periksa metrik dan tuning kernel

Checklist Produksi (Minimum)#

  • Monitoring metrik (CPU, RAM, disk, latency, error rate)
  • Alerting yang actionable (bukan noise)
  • Dashboard DNS/TLS expiry
  • Runbook untuk insiden umum (restart service, rotate cert)
  • Postmortem tanpa menyalahkan individu

Penutup#

Troubleshooting jaringan jadi jauh lebih ringan kalau kamu punya urutan, alat, dan kebiasaan dokumentasi. Jangan lompat ke asumsi—buktikan lewat data. Seiring waktu, kamu bakal makin cepat menemukan akar masalah dan memperbaiki secara permanen.

Stay Updated

Get notified when I publish new posts about web development, programming tips, and tech insights.

No spam, ever. Unsubscribe at any time.