Welche Logs sollte ich mir dazu ansehen?
Definitiv /var/log/syslog[.*] zum Zeitpunkt des Ausfalls; dazu die Logs/Hinweise im syslog der installierten einschlägigen Überwachungswerkzeuge, welche normalerweise E-Mails mit Warnungen versenden (chkrootkit, logcheck, lynis, tenshi, …) – Mit Verlust der öffentlichen IP-Adressen konnten diese nicht mehr versendet werden, d. h. sie könnten sich in entsprechenden Postfix-Mailqueues/lokalen Fallback-Mailboxen finden.
Wenn es allerdings keine beschädigten Pakete gibt, kann die Ursache allein das Sterben von systemd-Diensten sein; diese sollten, gerade wenn es um die öffentliche IP-Adresse geht, normalerweise einigermaßen robust ausgelegt sein. Hier empfiehlt sich unbedingt die Einrichtung eines lokalen Watchdogs, welcher ggf. via cron regelmäßig überprüft, ob eine öffentliche IP-Adresse verfügbar ist oder nicht und ggf. versucht, eine solche erneut zu allokieren. Das geht mit einem kleinen Shell-Script oder etwa via Monit.