Postfix - procurando e-mails (logstash, greylog ou outra solução)

Question

Postfix - procurando e-mails (logstash, greylog ou outra solução)

#1 resposta do (1 votos)
#2 resposta do (0 votos)

4

Atualmente, temos ~ 100 servidores e todos eles usam syslog remoto, por isso agregamos todos os registros em um servidor.

O problema mais questionado pela nossa equipe de suporte é: um e-mail de ... a ... foi entregue?

Gostaria de dar à nossa equipe de suporte o acesso a algumas ferramentas de registro e algum guia para pesquisar em registros. O que você teria me recomendado? Ou você conhece outras alternativas para testar?

O problema dos logs do grepping é que não há endereço do remetente e do destinatário em uma linha. Então, eu suponho, pode haver alguma agregação por e-mail id.

postfix logging syslog logstash

por Yarik Dot 30.05.2014 / 16:33

2 respostas

Tags postfix logging syslog logstash

Apache CentOS 7 403 Proibido alguém? Por engano alterei a propriedade do diretório / var.

score 1 · Answer 1

Logstach e graylog são provavelmente boas ferramentas para resolver o seu problema. Mas você poderia talvez dar uma olhada no rsyslogd. Você pode usá-lo para especificar modelos de registros, seletores e filtros e tomar ações diferentes com base nisso. Por exemplo, quando a linha de log corresponde ao primeiro regexp de filtro, ele pode acionar uma inserção em um banco de dados SQL ou uma adição de documento em qualquer tipo de índice com base no modelo e no módulo de saída. E o segundo modelo pode acionar uma atualização da linha SQL ou do documento indexado. Embora esta não seja uma solução pronta para uso, é muito simples de configurar e pode tornar as buscas muito mais fáceis.

Se estiver interessado, dê uma olhada nas páginas abaixo:

link

score 0 · Answer 2

Dica geral: Uma interface de usuário da Web para seu servidor de log central deve ajudar, então a tarefa requer talvez duas pesquisas (uma para o endereço de recepiente e uma para a ID da fila para ver todo o processo). Consulte o link

Se você está falando de um servidor de e-mails grande, um appliance como o Mailtrace pode ser a solução certa. (O site é apenas em alemão, mas faz exatamente isso: fornecer uma interface do helpdesk para logs de correspondência correlacionados.)