文件名称:邮件服务器日志-infor企业资产管理(infor eam)解决方案概览
文件大小:7.41MB
文件格式:PDF
更新时间:2024-07-12 00:24:32
日志分析
1.11 邮件服务器日志 Sendmail 和 Postfix 是两个著名的开源邮件系统。下面给大家介绍其日志分析方法。 1.11.1 Sendmail 当 Sendmail 服务正常启动后,邮件收发日志就保存在/var/log/maillog 文件中(FreeBSD 系统中的 Sendmail 日志也在此路径)。这里保存的信息对我们平时故障分析非常有利,通过 查看 Sendmail 的日志,能得知邮件从哪里来,到哪里去,甚至在 终转发的邮件服务器上 的日志能显示这封邮件是从哪里转发的内容。用于分析 Sendmai 日志的工具是 Sendmail Analyzer(目前 新 9.0 版),它能监控 sendmail 使用,还会根据使用情况生成 HTML 和图 形报表,包含网络流量、邮箱使用报告,这些报告可以按照小时、天、月或者年生成报表。 当然 AWStats 同样可以分析邮件日志,方法后面再讲。下面给出一个通过日志排错的场景。 有一台 sendmail 服务器,平时用它发送邮件很正常,可 近发送邮件有点奇怪,总是针 对一个地址 abc@test.com 发不出去,但是用 Sina 和 263 邮箱都能顺利发送。大体上看,不 是对方邮件服务器有问题就是自己的系统有问题,先看看自己的日志吧。 May 23 11:30:16 server sendmail[14916]: h845B7J14912: to=abc@test.com, ctladdr=nobody (99/99), delay=00:00:09, xdelay=00:00:09, mailer=esmtp, pri=30265, relay=smtp.test.com. [203.185.43.xxx], dsn=5.0.0, stat=Service unavailable May 23 11:30:16 tjdata sendmail[14916]: h845T7J14912: h845TGI14936: DNS: Service unavailable 这个提示告诉作者一个线索:需要检查 DNS 服务。随后检查了/var/spool/mqueue 目录, 发现其中堆积了很多待发邮件,根据这些提示,检查了 DNS 服务器,当 DNS 服务正常后, 再次发送,故障排除。 1.11.2 Postfix Postfix 邮件系统日志也在/var/log/maillog 中,分析工具建议使用 James S. Seymour 编写 的 pflogsumm.pl 脚本,大家可以到 http://jimsun.linxnet.com/postfix_contrib.html 下载,然后可 以在 crontab 中添加下面的内容: 0 1 * * * /path/to/pflogsumm.pl -d today /var/log/maillog | mail -s "Mail Report" you@youdomain.com 它会定时把分析报告寄到你的邮箱中,其他的一些使用参数可以看 pflogsumm.pl 里 的信息。