4 votes

Yarik Dot avatar

Postfix - recherche d'emails (logstash, greylog ou autre solution)

Demandé el 30 de Mai, 2014
Quand la question a-t-elle été
2941 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons actuellement ~100 serveurs et tous utilisent syslog à distance, nous avons donc regroupé tous les logs sur un seul serveur.

Le problème le plus souvent posé par notre équipe d'assistance est le suivant : un courriel envoyé par .... à ... a-t-il été délivré ?

J'aimerais donner à notre équipe de support l'accès à un outil de journalisation et à un guide de recherche dans les journaux. Que me recommanderiez-vous ? Ou connaissez-vous d'autres alternatives à tester ?

Le problème du grepping des logs est qu'il n'y a pas l'adresse de l'expéditeur et du destinataire sur une seule ligne. J'ai donc supposé qu'il pourrait y avoir une agrégation par identifiant de courrier électronique.

Demandé el 30 de Mai, 2014 par Yarik Dot

Réponses

Trop de publicités?

1voto

Masa avatar
Masa Points 11

Logstach et graylog sont probablement de bons outils pour résoudre votre problème. Mais vous pourriez peut-être jeter un coup d'oeil à rsyslogd. Vous pouvez l'utiliser pour spécifier des modèles de logs, des sélecteurs et des filtres, et entreprendre différentes actions en fonction de cela. Par exemple, lorsque la ligne de log correspond à la première regexp du filtre, cela peut déclencher une insertion dans une base de données SQL ou l'ajout d'un document dans n'importe quel type d'index basé sur votre modèle et votre module de sortie. Et le second modèle peut déclencher une mise à jour de la ligne SQL ou du document indexé. Bien qu'il ne s'agisse pas d'une solution prête à l'emploi, elle est très simple à mettre en place et peut faciliter grandement les recherches.

Si vous êtes intéressé, jetez un coup d'œil aux pages ci-dessous :

http://www.rsyslog.com/doc/rsyslog_conf_filter.html

http://www.rsyslog.com/doc/rainerscript.html

Répondu el 1 de Juin, 2014 par Masa (11 Points )

0voto

mschuett avatar
mschuett Points 3031

Conseil général : une interface web pour votre serveur central d'enregistrement devrait vous aider, la tâche nécessitant alors peut-être deux recherches (une pour l'adresse du destinataire et une pour l'identifiant de la file d'attente afin de voir l'ensemble du processus). Voir aussi https://serverfault.com/a/591857/29023

S'il s'agit d'un gros serveur de messagerie, un appareil tel que Trace de courrier pourrait être la bonne solution. (Le site web n'est disponible qu'en allemand, mais il fait exactement cela : fournir une interface utilisateur au service d'assistance pour corréler les journaux de courrier).

Répondu el 30 de Mai, 2014 par mschuett (3031 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X