У меня проблема с переполнением электронной почты Агент OMS установка агента мониторинга в Azure Log Analytics. После установки агента на серверы отправляется огромное количество электронных писем, касающихся процессов агента.
Журналы в полученных письмах типа Mail-1 имеют следующий вид:
[Timestamp] [serverName] sudo: omsagent : TTY=unknown ; PWD=/; USER=root; COMMAND=/opt/microsoft/omsagent/ruby/bin/ruby /opt/microsoft/omsagent/plugin/tailFilereader.rb /var/opt/jfrog/artifactorylogs/access.log --log_level info -pam_unix /var/opt/microsoft/omsagent/state/CUSTOM_LOG_BLOB.Artifactory_access_log_CL-(number).pos
Тип почты-2:
[Timestamp] [serverName] sendmail[xxxx]: xAS3ENrx007583: to=lsa, ctladdr=root(0/0), delay=00:00:00,xdelay=00:00:00, mailer=relay,pri=xxxxx, relay=[127.0.0.1][127.0.0.1], dsn=4.0.0 stat=Deferred: Connection refused by [127.0.0.1]
Мои вопросы:
Как узнать, есть ли у писем, сгенерированных самим агентом OMS, свои собственные папки журналов, и я не вижу там журналов. Это заставляет меня задаться вопросом, создаются ли эти сообщения журнала самим агентом OMS?
Я также узнал, что у них есть другие инструменты для мониторинга / ведения журнала, Logwatch. Может быть, это тот, кто отслеживает и отправляет почту?
Может быть, системный администратор настроил систему мониторинга sudo, которая проверяет процессы агента и отправляет письма? агент также имеет sudoers файл.
На правильном ли я пути, пожалуйста, дайте мне знать, как остановить поток писем, касающихся этих журналов.
TIA