Назад | Перейти на главную страницу

Где взять пример журнала postfix?

Мне нужно написать парсер для журнала postfix на ruby. Он должен найти отказ, отформатировать его в JSON и куда-нибудь отправить. Я не системный администратор и не хочу устанавливать сервер postfix на свой ноутбук. Где найти такой файл для работы? Может кто прислать?

Проверьте шаблоны Grok, которые Logstash использует для анализа файла журнала. Не уверен, откуда я взял наши правила, но, похоже, они в хорошем состоянии:

https://github.com/whyscream/postfix-grok-patterns/blob/master/postfix.grok

Из http://en.redinskala.com/postfix-maillog-interpretation/ :

Общий синтаксис maillog

Следующая строка представляет основной формат, в котором информация регистрируется в почтовом журнале:

2 января 11:15:39 tmcent01 postfix / smtpd [17397]: подключение от неизвестного [127.0.0.1]

Как видите, в первом разделе (выделенном жирным шрифтом) указаны только дата и время, когда событие было записано. На производственных почтовых серверах рекомендуется, чтобы эта информация была наиболее точной, поскольку любой сбой на этом этапе может вызвать несоответствия при корреляции событий.

2 января 11:15:39 tmcent01 postfix / smtpd [17397]: подключение от неизвестного [127.0.0.1]

В следующем поле отображается имя сервера, который записывает событие, в данном случае это наш собственный сервер Postfix.

2 января 11:15:39 tmcent01 postfix / smtpd [17397]: подключение от неизвестного [127.0.0.1]

Следующее поле является одним из наиболее важных при устранении неполадок с почтовым потоком или сбоя Postfix. Здесь вы можете увидеть службу / процесс [PID], который выполнял записанную операцию. Эта информация может помочь вам дифференцировать каждый из этапов, когда Postfix получает, отправляет или обрабатывает конкретное письмо. Например, из приведенной выше строки мы можем предположить, что выполнявшийся демон был «smtpd», который является демоном, используемым Postfix для получения почты, поэтому мы можем предположить, что мы просматриваем входящую почтовую транзакцию, и, кроме того, у нас есть PID демона. который получил это письмо. Вы можете использовать тот же PID для поиска всех операций, которые конкретный демон выполнял с почтой.

2 января 11:15:39 tmims8201 postfix / smtpd [17397]: подключение от неизвестного [127.0.0.1]

Наконец, последнее поле - это просто описание записанного события. Здесь вы сможете увидеть коды состояния / ошибок или текстовые описания для более подробной интерпретации.

С помощью этой информации вы можете легко идентифицировать каждый из шагов, связанных с получением, отправкой и обработкой почты через механизм Postfix. Теперь давайте рассмотрим конкретные детали каждого из этих разделов и блоков журнала.