96 votes

Steve Rakebrandt avatar

Où se trouvent les fichiers journaux de Postfix ?

Demandé el 23 de Décembre, 2013
Quand la question a-t-elle été
384067 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je sais que cette question a été posée des centaines de fois. Mais j'ai fait beaucoup de recherches sur Google, sans succès. Ma question : Je veux enregistrer toutes les activités de mon serveur postfix. Ni le fichier par défaut /var/log/mail ni aucun autre concernant mail o postfix existe.

  1. Quelle est la chaîne exacte à mettre dans le fichier de configuration ? /etc/postfx/main.cf pour activer la journalisation ?
  2. Où puis-je voir quel fichier de configuration utilise postfix ? (selon mon indication ci-dessous)

Merci pour vos réponses.

Conseil : J'utilise postfix avec Dovecot. J'ai installé le paquet méta il y a quelques mois.

Sortie pour postconf -n :

    alias_database = hash:/etc/aliases
    alias_maps = hash:/etc/aliases
    append_dot_mydomain = no
    biff = no
    broken_sasl_auth_clients = yes
    config_directory = /etc/postfix
    home_mailbox = Maildir/
    inet_interfaces = all
    mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/conf.d/01-dovecot-postfix.conf -n -m "${EXTENSION}"
    mailbox_size_limit = 0
    mydestination = mydomain.de localhost
    myhostname = mydomain.de
    mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    myorigin = /etc/mailname
    readme_directory = no
    recipient_delimiter = +
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    smtp_use_tls = yes
    smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
    smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_authenticated_header = yes
    smtpd_sasl_local_domain = $myhostname
    smtpd_sasl_path = private/dovecot-auth
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_type = dovecot
    smtpd_sender_restrictions = reject_unknown_sender_domain
    smtpd_tls_auth_only = yes
    smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem
    smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key
    smtpd_tls_mandatory_ciphers = medium
    smtpd_tls_mandatory_protocols = SSLv3, TLSv1
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtpd_use_tls = yes
    tls_random_source = dev:/dev/urandom
    virtual_alias_maps = hash:/etc/postfix/virtual
    virtual_gid_maps = static:5000
    virtual_mailbox_base = /var/mail/vhosts
    virtual_mailbox_domains = mydomain2.de
    virtual_mailbox_maps = hash:/etc/postfix/vmailbox
    virtual_minimum_uid = 100
    virtual_uid_maps = static:5000

Output for /etc/syslog.conf

#  /etc/syslog.conf Configuration file for syslogd.
#
#           For more information see syslog.conf(5)
#           manpage.

#
# First some standard logfiles.  Log by facility.
#

auth,authpriv.*      -/var/log/auth.log
*.*;auth,authpriv.none;local0.none;local1.none      -/var/log/syslog
#cron.*          -/var/log/cron.log
daemon.*            -/var/log/daemon.log
kern.*              -/var/log/kern.log
lpr.*               -/var/log/lpr.log
user.*              -/var/log/user.log

#
# Logging for the mail system.  Split it up so that
# it is easy to write scripts to parse these files.
#

# Logging for INN news system
#
news.crit        -/var/log/news/news.crit
news.err         -/var/log/news/news.err
news.notice         -/var/log/news/news.notice

#
# Some `catch-all' logfiles.
#
*.=debug;\
    auth,authpriv.none;\
    news.none   -/var/log/debug
*.=info;*.=notice;*.=warning;\
    auth,authpriv.none;\
    cron,daemon.none;\
    mail,news.none      -/var/log/messages

#
# Emergencies are sent to everybody logged in.
#
*.emerg             *

#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
#   news.=crit;news.=err;news.=notice;\
#   *.=debug;*.=info;\
#   *.=notice;*.=warning    /dev/tty8

# The named pipe /dev/xconsole is for the `xconsole' utility.  To use it,
# you must invoke `xconsole' with the `-file' option:
# 
#    $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
#      busy site..
#
daemon.*;mail.*;\
    news.err;\
    *.=debug;*.=info;\
    *.=notice;*.=warning    |/dev/xconsole
Demandé el 23 de Décembre, 2013 par Steve Rakebrandt

Réponses

Trop de publicités?

93voto

RN. avatar
RN. Points 559

Ils devraient être dans /var/log/mail.log . Cependant, il semble que la configuration de votre installation syslog ait été modifiée par vous (ou votre fournisseur). L'utilisation de syslogd au lieu de rsyslogd est tout à fait possible, mais vous pouvez vous attendre à ce que les choses fonctionnent différemment de ce que vous attendiez.

Comme déjà mentionné dans les commentaires, en installant rsyslog les fichiers sont réapparus.

Répondu el 23 de Décembre, 2013 par RN. (559 Points )

13voto

A.L avatar
A.L Points 449

Sur Ubuntu 16.04, j'ai trouvé les logs de postfix dans /var/log/syslog :

grep postfix /var/log/syslog

Vous pouvez visualiser le flux des journaux de postfix :

tail -f /var/log/syslog | grep postfix
Répondu el 30 de Janvier, 2018 par A.L (449 Points )

1voto

sastorsl avatar
sastorsl Points 341

Pour être explicite : postfix envoie les journaux à syslog et utilise le mail l'installation de syslog.

Vous devrez vérifier quel serveur syslog vous utilisez, mais la version par défaut d'Ubuntu jusqu'à la version 20.04 LTS actuelle est la suivante rsyslogd . Si vous changez le démon syslog, vous devrez le configurer pour le système de gestion de l'information. mail l'installation de syslog.

Vérifiez si mail est enregistré dans un fichier particulier en recherchant mail. (sans aucun commentaire/caractère de hachage précédent) mais inclure également toutes les "règles d'accroche". *. :

grep -E "^[^#]*(mail|\*)\." /etc/rsyslog.conf /etc/rsyslog.d/*.conf

Exemple de sortie d'Ubuntu 20.04

# We see that "/etc/rsyslog.conf" includes files from "/etc/rsyslog.d"
/etc/rsyslog.conf:$IncludeConfig /etc/rsyslog.d/*.conf

# "*.*" means that _all_ events _except_ "authpriv" is logged to /var/log/syslog
/etc/rsyslog.d/50-default.conf:*.*;auth,authpriv.none -/var/log/syslog

# Here goes "mail"
/etc/rsyslog.d/50-default.conf:mail.*                 -/var/log/mail.log

# In _addition_ "mail.err" goes here
/etc/rsyslog.d/50-default.conf:mail.err                /var/log/mail.err

# And in the event of an "emerg" priority message..
/etc/rsyslog.d/50-default.conf:*.emerg                 :omusrmsg:*

Rsyslog lit les fichiers de configuration dans l'ordre y tous les événements (lignes de journal) passent par tous les éléments de configuration sauf si toute configuration rejette ou filtre l'événement.

Un autre exemple, où mail.* est supprimé d'aller dans le général messages puis envoyé à la fois à un fichier et à un serveur syslog UDP externe :

*.info;mail.none;authpriv.none;cron.none  /var/log/messages
mail.*                                   -/var/log/maillog
mail.*                                    @127.0.0.1:50514

Donc, tenez compte de l'ordre des fichiers lorsque vous modifiez les choses (tri par nombre ou par caractère), et utilisez la fonction rsyslog.d au lieu de s'embêter avec rsyslog.conf .

Répondu el 12 de Novembre, 2020 par sastorsl (341 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X