Де знаходяться файли журналу постфіксу?


76

Я знаю, про це просили сто разів. Але я багато працював у пошуку Google без успіху. Моє запитання: Я хочу реєструвати всі дії мого сервера Postfix. Ні файл за замовчуванням, /var/log/mailні будь-який інший, що стосується mailі не postfixіснує.

  1. Який точний рядок потрібно ввести у файл конфігурації, /etc/postfx/main.cfщоб увімкнути ведення журналу?
  2. Де я можу побачити, який поштовий файл конфігураційного файлу використовується? (за моїм натяком нижче)

Дякую за відповіді

Підказка: Я використовую постфікс разом із голубкою. Я встановив мета-пакет кілька місяців тому.

Вихід для postconf -n:

    alias_database = hash:/etc/aliases
    alias_maps = hash:/etc/aliases
    append_dot_mydomain = no
    biff = no
    broken_sasl_auth_clients = yes
    config_directory = /etc/postfix
    home_mailbox = Maildir/
    inet_interfaces = all
    mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/conf.d/01-dovecot-postfix.conf -n -m "${EXTENSION}"
    mailbox_size_limit = 0
    mydestination = mydomain.de localhost
    myhostname = mydomain.de
    mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    myorigin = /etc/mailname
    readme_directory = no
    recipient_delimiter = +
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    smtp_use_tls = yes
    smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
    smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_authenticated_header = yes
    smtpd_sasl_local_domain = $myhostname
    smtpd_sasl_path = private/dovecot-auth
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_type = dovecot
    smtpd_sender_restrictions = reject_unknown_sender_domain
    smtpd_tls_auth_only = yes
    smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem
    smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key
    smtpd_tls_mandatory_ciphers = medium
    smtpd_tls_mandatory_protocols = SSLv3, TLSv1
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtpd_use_tls = yes
    tls_random_source = dev:/dev/urandom
    virtual_alias_maps = hash:/etc/postfix/virtual
    virtual_gid_maps = static:5000
    virtual_mailbox_base = /var/mail/vhosts
    virtual_mailbox_domains = mydomain2.de
    virtual_mailbox_maps = hash:/etc/postfix/vmailbox
    virtual_minimum_uid = 100
    virtual_uid_maps = static:5000

Output for /etc/syslog.conf

#  /etc/syslog.conf Configuration file for syslogd.
#
#           For more information see syslog.conf(5)
#           manpage.

#
# First some standard logfiles.  Log by facility.
#

auth,authpriv.*      -/var/log/auth.log
*.*;auth,authpriv.none;local0.none;local1.none      -/var/log/syslog
#cron.*          -/var/log/cron.log
daemon.*            -/var/log/daemon.log
kern.*              -/var/log/kern.log
lpr.*               -/var/log/lpr.log
user.*              -/var/log/user.log

#
# Logging for the mail system.  Split it up so that
# it is easy to write scripts to parse these files.
#

# Logging for INN news system
#
news.crit        -/var/log/news/news.crit
news.err         -/var/log/news/news.err
news.notice         -/var/log/news/news.notice

#
# Some `catch-all' logfiles.
#
*.=debug;\
    auth,authpriv.none;\
    news.none   -/var/log/debug
*.=info;*.=notice;*.=warning;\
    auth,authpriv.none;\
    cron,daemon.none;\
    mail,news.none      -/var/log/messages

#
# Emergencies are sent to everybody logged in.
#
*.emerg             *

#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
#   news.=crit;news.=err;news.=notice;\
#   *.=debug;*.=info;\
#   *.=notice;*.=warning    /dev/tty8

# The named pipe /dev/xconsole is for the `xconsole' utility.  To use it,
# you must invoke `xconsole' with the `-file' option:
# 
#    $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
#      busy site..
#
daemon.*;mail.*;\
    news.err;\
    *.=debug;*.=info;\
    *.=notice;*.=warning    |/dev/xconsole

2
Пакет Ubuntu Postfix просто заходить /var/log/mail.logза замовчуванням. Якщо цього немає або він там не входить, то, будь ласка, уточніть, що ви змінили у вашій системі. Без надання таких деталей того, що ви намагалися / знайшли, ми не можемо вам допомогти. Можливо, це так просто, як модифікована конфігурація rsyslog. Ми не маємо доступу до вашої системи, і ми не можемо бачити ваші екрани, тому ми покладаємось на те, що ви надаєте у своєму запитанні. А для друку поточної конфігурації Postfix використовуйте postconf -n.
gertvdijk

Будь ласка , змініть своє питання , щоб включити деталі. Ось так працює цей сайт. Коментарі для цього не підходять.
gertvdijk

Привіт. Я додав вихід postconf. Я нічого не змінив у минулому. Я щойно встановив мета-пакет. Ну, і могло бути можливо, що хтось зайняв сервер і видалив журнали :-D. Останні дні, що надсилаються з цього сервера, було багато повідомлень, які, здається, є спамом ...
Стів Ракебрандт

Якщо ви підозрюєте, що хтось просто тупо видалив логіни, вони можуть більше не повертатися належним чином, і дескриптор файлу все ще відкритий для старого (не пов'язаного) журналу. Ви намагалися перезапустити Postfix і rsyslog?
gertvdijk

Так, якщо ви вже кілька разів перезапустили постфікс. Я також перезапустив сервер кілька хвилин тому. Ніяких змін. Файли все ще відсутні. Наскільки я знаю, всі активні журнали будуть стискатися через певний період, тому я думаю, що це всі активні: aptitude, auth, daemon, dovecot, dpkg, mysql, vsftpd. Ну, якщо я сьогодні не отримав жодних результатів сьогодні ввечері, я зроблю резервну копію і запускаю процес перевстановлення (функція провайдера). І btw, я не можу перезапустити rsyslog (d) -> нерозпізнаний сервіс.
Стів Ракебрандт

Відповіді:


76

Вони повинні бути в /var/log/mail.log. Однак виявляється, що ви (або ваш постачальник послуг) змінили конфігурацію об'єкта syslog. Використовувати звичайний syslogd замість rsyslogd дуже можливо, але тоді ви можете сподіватися, що речі працюватимуть інакше, ніж ви очікуєте.

Як уже згадувалося в коментарях, встановлення rsyslogфайлів знову з’явилося.


1
Так, у моєму випадку мені просто довелося запустити «apt-get install rsyslog» та «перезапуск служби postfix», і з’явився мій /var/log/mail.log
Майк

6

У Ubuntu 16.04 я знайшов журнали постфіксу у /var/log/syslog:

grep postfix /var/log/syslog

Ви можете переглянути потік журналів Postfix:

tail -f /var/log/syslog | grep postfix
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.