Bonjour à tous,
Je viens d'installer sur une vm CentOs 7 le Groupware Kolab.
Je voudrais savoir s'il est possible de séparer (de manière automatique) le contenu du fichier journal /var/log/maillog en plusieurs fichiers de log pour :
- l'imap
- SMTP entrant
- SMTP sortant
- amavis
- etc.. ??
Merci d'avance pour votre aide !
:-)
Cordialement,
Martin
Voici un extrait du fichier de log :
Jul 9 05:56:17 kolab amavis[1005]: (01005-03) exiting process_request
Jul 9 05:56:17 kolab postfix/smtpd[5613]: connect from localhost.localdomain[127.0.0.1]
Jul 9 05:56:17 kolab amavis[1005]: (01005-03) idle_proc, bye: was busy, 48.4 ms, total idle 3542.063 s, busy 13.343 s
Jul 9 05:56:17 kolab amavis[1005]: (01005-03) load: 0 %, total idle 3542.063 s, busy 13.343 s
Jul 9 05:56:17 kolab postfix/smtpd[5613]: 2293919148B5: client=localhost.localdomain[127.0.0.1]
Jul 9 05:56:17 kolab postfix/cleanup[5611]: 2293919148B5: message-id=2450828f184d7f75402e8fc1fa67ed54@qi.fr
Jul 9 05:56:17 kolab postfix/qmgr[911]: 2293919148B5: from=francois.vocel@qi.fr, size=620, nrcpt=1 (queue active)
Jul 9 05:56:17 kolab postfix/smtpd[5613]: disconnect from localhost.localdomain[127.0.0.1]
Jul 9 05:56:17 kolab lmtpunix[3515]: Delivered: 2450828f184d7f75402e8fc1fa67ed54@qi.fr to mailbox: qi.fr!user.pierremartin
Jul 9 05:56:17 kolab lmtpunix[3515]: USAGE pierre.martin@qi.fr user: 0.005999 sys: 0.001999
Jul 9 05:56:17 kolab postfix/lmtp[5614]: 2293919148B5: to=pierre.martin@qi.fr, relay=kolab.qi.fr[/var/lib/imap/socket/lmtp], delay=0.05, delays=0.01/0.03/0/0.01, dsn=2.1.5, status=sent (250 2.1.5 Ok SESSIONID=)
Jul 9 05:56:17 kolab postfix/qmgr[911]: 2293919148B5: removed
Jul 9 05:56:18 kolab imap[5220]: starttls: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits new) no authentication
# probable
Posté par nono14 (site web personnel) . Évalué à 2.
A configurer le système de log pour filtrer ( syslog(-ng), …
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Suite
Posté par Martin . Évalué à 1.
Bonjour,
Merci pour le conseil. J'ai lu la documentation officielle de Rsyslog et j'ai progressé un peu sur le problème.
Je voudrais filtrer des logs en fonction de leur type (entête du service, début du message).
Plus precisémenent je souhaite filtrer des logs commençant par "kolab imap" et "kolab amavis" etc..
Donc filter un log commençant par "kolab [NOM DU SERVICE]" .
Pour l'instant j'arrive uniquement à filtrer le contenu du log, le message.
Contenu du fichier /etc/rsyslog.conf :
mail.* -/var/log/maillog
:msg, contains, "imap" /var/log/imap.log
:msg, contains, "imap" ~
Contenu du fichier /var/log/imap.log
Jul 20 09:53:30 kolab postfix/lmtp[31293]: 38F0419148B5: to=<…….
Extrait du contenu du fichier /var/log/maillog :
Jul 20 10:28:04 kolab postfix/qmgr[954]: 1EDAD19148B5: from=pierre.martin@qi.fr, size=856, nrcpt=1 (queue active)
Jul 20 10:28:04 kolab postfix/smtpd[31871]: disconnect from localhost.localdomain[127.0.0.1]
Jul 20 10:28:04 kolab imap[31788]: USAGE pierre.martin@ti.fr user: 0.003999 sys: 0.002999
Jul 20 10:28:04 kolab lmtpunix[31354]: Delivered: 0832fc89a4c9643bb583fb90346ae2bf@ti.fr to mailbox: ti.fr!user.pierremartin
Jul 20 10:28:04 kolab lmtpunix[31354]: USAGE pierre.martin@ti.fr user: 0.004999 sys: 0.003999
Comment puis-je faire ce type de filtrage ?
Merci d'avance pour votre aide !! :-)
# Résolution
Posté par Martin . Évalué à 1.
Salut !!
:-)
J'ai trouvé comment faire :
:programname, contains, "imap" /var/log/LogMailT rie/imap.log
:programname, contains, "amavis" /var/log/LogMailT rie/amavis.log
:programname, contains, "postfix" /var/log/LogMailT rie/postfix.log
:programname, contains, "clamd" /var/log/LogMailT rie/clamd.log
:syslogtag, startsw ith, "postfix/smtp[" /var/log/LogMailT rie/Smtp.log
:programname, contains, "imap" ~
:programname, contains, "amavis" ~
:programname, contains, "postfix" ~
:programname, contains, "clamd" ~
:syslogtag, startsw ith, "postfix/smtp[" ~
# Log all the mail messages in one place.
mail.* -/var/log/maillog
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.