Gdzie są pliki dziennika Postfiksa?

76

Wiem, że pytano o to sto razy. Ale przeprowadziłem wiele wyszukiwań w Google bez powodzenia. Moje pytanie: chcę rejestrować każdą aktywność mojego serwera Postfix. Ani plik domyślny, /var/log/mailani żaden inny dotyczący maillub nie postfixistnieje.

  1. Jaki dokładnie ciąg należy umieścić w pliku konfiguracyjnym, /etc/postfx/main.cfaby umożliwić rejestrowanie?
  2. Gdzie mogę sprawdzić, którego pliku Postfix używa plik konfiguracyjny? (zgodnie z moją wskazówką poniżej)

Dziękuję za odpowiedzi.

Wskazówka: używam postfiksa razem z dovecot. Zainstalowałem meta pakiet kilka miesięcy temu.

Dane wyjściowe dla postconf -n:

    alias_database = hash:/etc/aliases
    alias_maps = hash:/etc/aliases
    append_dot_mydomain = no
    biff = no
    broken_sasl_auth_clients = yes
    config_directory = /etc/postfix
    home_mailbox = Maildir/
    inet_interfaces = all
    mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/conf.d/01-dovecot-postfix.conf -n -m "${EXTENSION}"
    mailbox_size_limit = 0
    mydestination = mydomain.de localhost
    myhostname = mydomain.de
    mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    myorigin = /etc/mailname
    readme_directory = no
    recipient_delimiter = +
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    smtp_use_tls = yes
    smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
    smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_authenticated_header = yes
    smtpd_sasl_local_domain = $myhostname
    smtpd_sasl_path = private/dovecot-auth
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_type = dovecot
    smtpd_sender_restrictions = reject_unknown_sender_domain
    smtpd_tls_auth_only = yes
    smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem
    smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key
    smtpd_tls_mandatory_ciphers = medium
    smtpd_tls_mandatory_protocols = SSLv3, TLSv1
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtpd_use_tls = yes
    tls_random_source = dev:/dev/urandom
    virtual_alias_maps = hash:/etc/postfix/virtual
    virtual_gid_maps = static:5000
    virtual_mailbox_base = /var/mail/vhosts
    virtual_mailbox_domains = mydomain2.de
    virtual_mailbox_maps = hash:/etc/postfix/vmailbox
    virtual_minimum_uid = 100
    virtual_uid_maps = static:5000

Output for /etc/syslog.conf

#  /etc/syslog.conf Configuration file for syslogd.
#
#           For more information see syslog.conf(5)
#           manpage.

#
# First some standard logfiles.  Log by facility.
#

auth,authpriv.*      -/var/log/auth.log
*.*;auth,authpriv.none;local0.none;local1.none      -/var/log/syslog
#cron.*          -/var/log/cron.log
daemon.*            -/var/log/daemon.log
kern.*              -/var/log/kern.log
lpr.*               -/var/log/lpr.log
user.*              -/var/log/user.log

#
# Logging for the mail system.  Split it up so that
# it is easy to write scripts to parse these files.
#

# Logging for INN news system
#
news.crit        -/var/log/news/news.crit
news.err         -/var/log/news/news.err
news.notice         -/var/log/news/news.notice

#
# Some `catch-all' logfiles.
#
*.=debug;\
    auth,authpriv.none;\
    news.none   -/var/log/debug
*.=info;*.=notice;*.=warning;\
    auth,authpriv.none;\
    cron,daemon.none;\
    mail,news.none      -/var/log/messages

#
# Emergencies are sent to everybody logged in.
#
*.emerg             *

#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
#   news.=crit;news.=err;news.=notice;\
#   *.=debug;*.=info;\
#   *.=notice;*.=warning    /dev/tty8

# The named pipe /dev/xconsole is for the `xconsole' utility.  To use it,
# you must invoke `xconsole' with the `-file' option:
# 
#    $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
#      busy site..
#
daemon.*;mail.*;\
    news.err;\
    *.=debug;*.=info;\
    *.=notice;*.=warning    |/dev/xconsole
Steve Rakebrandt
źródło
2
Pakiet Ubuntu Postfix po prostu loguje się /var/log/mail.logdomyślnie. Jeśli tego nie ma lub nie loguje się tam, proszę wyjaśnić, co zmieniłeś w swoim systemie. Bez podania takich szczegółów tego, czego próbowałeś / znalazłeś, tak naprawdę nie możemy ci pomóc. Może to tak proste, jak zmodyfikowana konfiguracja rsyslog. Nie mamy dostępu do twojego systemu i nie widzimy twoich ekranów, więc polegamy na tym, co podałeś w swoim pytaniu. Aby wydrukować bieżącą konfigurację Postfix, użyj postconf -n.
gertvdijk
Proszę edytować swoje pytanie włączenia szczegółów. Tak działa ta strona. Komentarze nie nadają się do tego.
gertvdijk
Cześć. Dodałem wyjście postconf. W przeszłości nic nie zmieniałem. Właśnie zainstalowałem pakiet meta. Cóż, możliwe, że ktoś zajął serwer i usunął dzienniki :-D. W ostatnich dniach wysłano z tego serwera wiele wiadomości, które wydają się być spamem ...
Steve Rakebrandt,
Jeśli podejrzewasz, że ktoś po prostu tępo usunął pliki dziennika, oznacza to, że mogą nie być już odpowiednio obracane, a deskryptor pliku jest nadal otwarty na starszy (niepowiązany) plik dziennika. Czy próbowałeś zrestartować Postfix i rsyslog?
gertvdijk
Tak, jeśli kilka razy zrestartowałem już postfiks. Ponownie uruchomiłem serwer kilka minut temu. Bez zmian. Pliki wciąż brakuje. O ile mi wiadomo, wszystkie aktywne logi zostaną skompresowane po pewnym czasie, więc myślę, że wszystkie są aktywne: aptitude, auth, daemon, dovecot, dpkg, mysql, vsftpd. Cóż, jeśli dziś wieczorem nie otrzymam żadnych wyników, zrobię kopię zapasową i rozpocznę proces ponownej instalacji (funkcja dostawcy). I tak przy okazji, nie mogę zrestartować rsyslog (d) -> nierozpoznana usługa.
Steve Rakebrandt

Odpowiedzi:

76

Powinny być /var/log/mail.log. Wygląda jednak na to, że Twoja konfiguracja syslog została zmieniona przez ciebie (lub twojego dostawcę). Używanie zwykłego syslogd zamiast rsyslogd jest bardzo możliwe, ale możesz spodziewać się, że będzie działać inaczej niż się spodziewałeś.

Jak już wspomniano w komentarzach, po zainstalowaniu rsyslogpliki ponownie się pojawiły.

gertvdijk
źródło
1
Tak, w moim przypadku po prostu musiałem uruchomić „apt-get install rsyslog” i „service postfix restart” i pojawił się mój /var/log/mail.log
Mike
6

Na Ubuntu 16.04 znalazłem logi Postfiksa w /var/log/syslog:

grep postfix /var/log/syslog

Możesz wyświetlić strumień dzienników Postfiksa:

tail -f /var/log/syslog | grep postfix
glin
źródło