主页 / server / 问题 / 771736
Accepted
mlwrm
Asked: 2016-04-21 06:46:02 +0800 CST

我在哪里可以获得 postfix 日志示例?

  • 772

我必须为 ruby​​ 上的 postfix 日志编写解析器。它应该找到反弹,将其格式化为 JSON 并发送到某个地方。我不是系统管理员,不想在我的笔记本电脑上安装 postfix 服务器。我在哪里可以找到这样的文件来使用?有人可以寄吗?

ruby postfix logparser

2 个回答

  1. Best Answer

    来自http://en.redinskala.com/postfix-maillog-interpretation/

    邮件日志的一般语法

    以下行表示将信息记录到邮件日志中的基本格式:

    1 月 2 日 11:15:39 tmcent01 postfix/smtpd[17397]:从未知连接 [127.0.0.1]

    如您所见,第一部分(粗体)仅表示记录事件的日期和时间。在生产邮件服务器中,建议此信息最准确,因为此时的任何故障都可能在关联事件时产生不一致。

    1 月 2 日 11:15:39 tmcent01 postfix/smtpd[17397]:从未知连接 [127.0.0.1]

    下一个字段显示正在记录事件的服务器的名称,在这种情况下,它是我们自己的 Postfix 服务器。

    1 月 2 日 11:15:39 tmcent01 postfix/smtpd[17397]:从未知连接 [127.0.0.1]

    在对邮件流或 Postfix 故障进行故障排除时,下一个字段是最关键的字段之一。在这里,您可以看到记录的正在执行操作的服务/进程 [PID]。此信息可以帮助您区分 Postfix 接收、发送或处理特定邮件时涉及的每个阶段。例如,从上面的行我们可以假设正在执行的守护进程是“smtpd”,它是 Postfix 用来接收邮件的守护进程,因此我们可以假设我们正在审查传入的邮件事务,另外我们还有守护进程的 PID收到那封邮件。您可以使用相同的 PID 来搜索特定守护程序对邮件执行的所有操作。

    1 月 2 日 11:15:39 tmims8201 postfix/smtpd [17397]:从未知连接 [127.0.0.1]

    最后,最后一个字段只是对记录事件的描述。在这里,您将能够看到状态/错误代码或文本描述以进行更详细的解释。

    有了这些信息,您可以轻松识别通过 Postfix 引擎接收、发送和处理邮件所涉及的每个步骤。现在让我们了解每个部分和日志块的具体细节。

    • 1

  2. 检查 Logstash 用于解析日志文件的 grok 模式。不知道我从哪里得到我们的规则,但这似乎得到了很好的维护:

    https://github.com/whyscream/postfix-grok-patterns/blob/master/postfix.grok

    • 0

相关问题