Question Où sont les fichiers journaux postfix?


Je sais que cela a été demandé cent fois. Mais j'ai fait beaucoup de recherches sur Google sans succès. Ma question: je veux enregistrer chaque activité de mon serveur postfixe. Ni le fichier par défaut /var/log/mail ni aucun autre concernant mail ou postfix existe

  1. Quelle est la chaîne exacte à mettre dans le fichier de configuration /etc/postfx/main.cf activer la journalisation?
  2. Où puis-je voir quel fichier de configuration utilise postfix? (selon mon indice ci-dessous)

Merci pour vos réponses.

Astuce: j'utilise postfix avec dovecot. J'ai installé le paquet méta il y a quelques mois.

Sortie pour postconf -n:

    alias_database = hash:/etc/aliases
    alias_maps = hash:/etc/aliases
    append_dot_mydomain = no
    biff = no
    broken_sasl_auth_clients = yes
    config_directory = /etc/postfix
    home_mailbox = Maildir/
    inet_interfaces = all
    mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/conf.d/01-dovecot-postfix.conf -n -m "${EXTENSION}"
    mailbox_size_limit = 0
    mydestination = mydomain.de localhost
    myhostname = mydomain.de
    mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    myorigin = /etc/mailname
    readme_directory = no
    recipient_delimiter = +
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    smtp_use_tls = yes
    smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
    smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_authenticated_header = yes
    smtpd_sasl_local_domain = $myhostname
    smtpd_sasl_path = private/dovecot-auth
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_type = dovecot
    smtpd_sender_restrictions = reject_unknown_sender_domain
    smtpd_tls_auth_only = yes
    smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem
    smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key
    smtpd_tls_mandatory_ciphers = medium
    smtpd_tls_mandatory_protocols = SSLv3, TLSv1
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtpd_use_tls = yes
    tls_random_source = dev:/dev/urandom
    virtual_alias_maps = hash:/etc/postfix/virtual
    virtual_gid_maps = static:5000
    virtual_mailbox_base = /var/mail/vhosts
    virtual_mailbox_domains = mydomain2.de
    virtual_mailbox_maps = hash:/etc/postfix/vmailbox
    virtual_minimum_uid = 100
    virtual_uid_maps = static:5000

Output for /etc/syslog.conf

#  /etc/syslog.conf Configuration file for syslogd.
#
#           For more information see syslog.conf(5)
#           manpage.

#
# First some standard logfiles.  Log by facility.
#

auth,authpriv.*      -/var/log/auth.log
*.*;auth,authpriv.none;local0.none;local1.none      -/var/log/syslog
#cron.*          -/var/log/cron.log
daemon.*            -/var/log/daemon.log
kern.*              -/var/log/kern.log
lpr.*               -/var/log/lpr.log
user.*              -/var/log/user.log

#
# Logging for the mail system.  Split it up so that
# it is easy to write scripts to parse these files.
#

# Logging for INN news system
#
news.crit        -/var/log/news/news.crit
news.err         -/var/log/news/news.err
news.notice         -/var/log/news/news.notice

#
# Some `catch-all' logfiles.
#
*.=debug;\
    auth,authpriv.none;\
    news.none   -/var/log/debug
*.=info;*.=notice;*.=warning;\
    auth,authpriv.none;\
    cron,daemon.none;\
    mail,news.none      -/var/log/messages

#
# Emergencies are sent to everybody logged in.
#
*.emerg             *

#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
#   news.=crit;news.=err;news.=notice;\
#   *.=debug;*.=info;\
#   *.=notice;*.=warning    /dev/tty8

# The named pipe /dev/xconsole is for the `xconsole' utility.  To use it,
# you must invoke `xconsole' with the `-file' option:
# 
#    $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
#      busy site..
#
daemon.*;mail.*;\
    news.err;\
    *.=debug;*.=info;\
    *.=notice;*.=warning    |/dev/xconsole

66
2017-12-23 12:44


origine


Le paquet de Postfix d'Ubuntu se connecte juste à /var/log/mail.log par défaut. Si ce n'est pas présent ou s'il ne se connecte pas, veuillez clarifier ce que vous avez changé pour votre système. Sans fournir de tels détails sur ce que vous avez essayé / trouvé, nous ne pouvons pas vraiment vous aider. Peut-être que c'est aussi simple qu'une configuration modifiée de rsyslog. Nous n'avons pas accès à votre système et nous ne pouvons pas voir vos écrans. Nous nous fions donc à ce que vous fournissez dans votre question. Et pour imprimer la configuration actuelle de Postfix, utilisez postconf -n. - gertvdijk
S'il vous plaît modifier votre question pour inclure des détails. Voilà comment fonctionne ce site. Les commentaires ne sont pas adaptés à cela. - gertvdijk
Salut. J'ai ajouté la sortie de postconf. Je n'ai rien changé par le passé. Je viens d'installer le meta package. Eh bien, je pourrais être possible que quelqu'un a occupé le serveur et enlevé les journaux :-D. Il y a eu beaucoup de messages envoyés depuis ce serveur les derniers jours, qui semblent être du spam ... - Steve Rakebrandt
Si vous soupçonnez que quelqu'un a carrément supprimé les fichiers journaux, il se peut qu'ils ne soient plus correctement pivotés et qu'un descripteur de fichier reste ouvert à un fichier journal plus ancien (non lié). Avez-vous essayé de redémarrer Postfix et rsyslog? - gertvdijk
Oui, si vous avez déjà redémarré plusieurs fois le postfix. J'ai également redémarré le serveur il y a quelques minutes. Aucun changement. Les fichiers sont toujours manquants. Autant que je sache, tous les journaux actifs seront compressés après une période, donc je pense que ce sont tous les actifs: aptitude, auth, daemon, dovecot, dpkg, mysql, vsftpd. Eh bien, si je n'ai reçu aucun résultat aujourd'hui soir, je vais faire une sauvegarde et lancer le processus de réinstallation (fonction fournisseur). Et btw, je ne peux pas redémarrer rsyslog (d) -> service non reconnu. - Steve Rakebrandt


Réponses:


Ils devraient être dans /var/log/mail.log. Cependant, il semble que la configuration de votre installation syslog a été modifiée par vous (ou votre fournisseur). Utiliser syslogd au lieu de rsyslogd est tout à fait possible, mais vous pouvez vous attendre à ce que les choses fonctionnent différemment.

Comme déjà mentionné dans les commentaires, en installant rsyslog, les fichiers ont réapparu.


66
2017-12-23 15:54



Oui, dans mon cas je devais juste lancer "apt-get install rsyslog" et "service postfix restart" et mon /var/log/mail.log est apparu - Mike


Sur Ubuntu 16.04, j'ai trouvé des journaux de postfix /var/log/syslog:

grep postfix /var/log/syslog

Vous pouvez afficher le flux de journaux postfixés:

tail -f /var/log/syslog | grep postfix

5
2018-01-30 14:11