Où sont les fichiers de log de postfix?

76

Je sais que cela a été demandé une centaine de fois. Mais j'ai beaucoup fait de recherches sur Google sans succès. Ma question: je veux enregistrer chaque activité de mon serveur postfix. Ni le fichier par défaut /var/log/mailni aucun autre concernant mailou postfixexiste.

  1. Quelle est la chaîne exacte à mettre dans le fichier de configuration /etc/postfx/main.cfpour activer la journalisation?
  2. Où puis-je voir quel fichier de configuration utilisé par postfix? (selon mon indice ci-dessous)

Merci pour vos réponses.

Astuce: J'utilise postfix avec pigeonnier. J'ai installé le méta-paquet il y a quelques mois.

Sortie pour postconf -n:

    alias_database = hash:/etc/aliases
    alias_maps = hash:/etc/aliases
    append_dot_mydomain = no
    biff = no
    broken_sasl_auth_clients = yes
    config_directory = /etc/postfix
    home_mailbox = Maildir/
    inet_interfaces = all
    mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/conf.d/01-dovecot-postfix.conf -n -m "${EXTENSION}"
    mailbox_size_limit = 0
    mydestination = mydomain.de localhost
    myhostname = mydomain.de
    mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    myorigin = /etc/mailname
    readme_directory = no
    recipient_delimiter = +
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    smtp_use_tls = yes
    smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
    smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_authenticated_header = yes
    smtpd_sasl_local_domain = $myhostname
    smtpd_sasl_path = private/dovecot-auth
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_type = dovecot
    smtpd_sender_restrictions = reject_unknown_sender_domain
    smtpd_tls_auth_only = yes
    smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem
    smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key
    smtpd_tls_mandatory_ciphers = medium
    smtpd_tls_mandatory_protocols = SSLv3, TLSv1
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtpd_use_tls = yes
    tls_random_source = dev:/dev/urandom
    virtual_alias_maps = hash:/etc/postfix/virtual
    virtual_gid_maps = static:5000
    virtual_mailbox_base = /var/mail/vhosts
    virtual_mailbox_domains = mydomain2.de
    virtual_mailbox_maps = hash:/etc/postfix/vmailbox
    virtual_minimum_uid = 100
    virtual_uid_maps = static:5000

Output for /etc/syslog.conf

#  /etc/syslog.conf Configuration file for syslogd.
#
#           For more information see syslog.conf(5)
#           manpage.

#
# First some standard logfiles.  Log by facility.
#

auth,authpriv.*      -/var/log/auth.log
*.*;auth,authpriv.none;local0.none;local1.none      -/var/log/syslog
#cron.*          -/var/log/cron.log
daemon.*            -/var/log/daemon.log
kern.*              -/var/log/kern.log
lpr.*               -/var/log/lpr.log
user.*              -/var/log/user.log

#
# Logging for the mail system.  Split it up so that
# it is easy to write scripts to parse these files.
#

# Logging for INN news system
#
news.crit        -/var/log/news/news.crit
news.err         -/var/log/news/news.err
news.notice         -/var/log/news/news.notice

#
# Some `catch-all' logfiles.
#
*.=debug;\
    auth,authpriv.none;\
    news.none   -/var/log/debug
*.=info;*.=notice;*.=warning;\
    auth,authpriv.none;\
    cron,daemon.none;\
    mail,news.none      -/var/log/messages

#
# Emergencies are sent to everybody logged in.
#
*.emerg             *

#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
#   news.=crit;news.=err;news.=notice;\
#   *.=debug;*.=info;\
#   *.=notice;*.=warning    /dev/tty8

# The named pipe /dev/xconsole is for the `xconsole' utility.  To use it,
# you must invoke `xconsole' with the `-file' option:
# 
#    $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
#      busy site..
#
daemon.*;mail.*;\
    news.err;\
    *.=debug;*.=info;\
    *.=notice;*.=warning    |/dev/xconsole
postfix Steve Rakebrandt
la source
2
Le paquet de Postfix d'Ubuntu se connecte simplement /var/log/mail.logpar défaut. Si ce n'est pas présent ou s'il ne s'y connecte pas, veuillez clarifier ce que vous avez changé pour votre système. Sans fournir de tels détails sur ce que vous avez essayé / trouvé, nous ne pouvons pas vraiment vous aider. C'est peut-être aussi simple qu'une configuration modifiée de rsyslog. Nous n'avons pas accès à votre système et nous ne pouvons pas voir vos écrans. Nous nous fions donc à ce que vous avez fourni dans votre question. Et pour imprimer la configuration actuelle de Postfix, utilisez postconf -n.
gertvdijk
Veuillez modifier votre question pour inclure des détails. C'est comme ça que ce site fonctionne. Les commentaires ne sont pas dignes de ça.
gertvdijk
Salut. J'ai ajouté la sortie de postconf. Je n'ai rien changé dans le passé. Je viens d'installer le méta-paquet. Eh bien, je pourrais être possible que quelqu'un occupe le serveur et supprime les journaux :-D. Il y a eu beaucoup de messages envoyés depuis ce serveur ces derniers jours, qui semblent être du spam ...
Steve Rakebrandt
Si vous soupçonnez que quelqu'un a carrément supprimé les fichiers de log, il se peut que la rotation de ces fichiers ne soit plus correcte et qu'un descripteur de fichier reste ouvert pour un fichier de log plus ancien (non lié). Avez-vous essayé de redémarrer Postfix et rsyslog?
gertvdijk
Oui, si vous avez déjà relancé postfix plusieurs fois. J'ai également redémarré le serveur il y a quelques minutes. Aucun changement. Les fichiers sont toujours manquants. Autant que je sache, tous les journaux actifs seront compressés après une période. Je pense donc que ce sont tous les actifs: aptitude, auth, démon, pigeonnier, dpkg, mysql, vsftpd. Eh bien, si je n'ai pas de résultats aujourd'hui dans la soirée, je vais faire une sauvegarde et lancer le processus de réinstallation (fonction de fournisseur). Et d'ailleurs, je ne peux pas redémarrer rsyslog (d) -> service non reconnu.
Steve Rakebrandt

Réponses:

77

Ils devraient être dans /var/log/mail.log. Cependant, il semble que la configuration de votre installation syslog ait été modifiée par vous (ou votre fournisseur). L'utilisation de syslogd au lieu de rsyslogd est très possible, mais vous pouvez vous attendre à ce que les choses fonctionnent différemment.

Comme déjà mentionné dans les commentaires, en installant rsyslog, les fichiers ont réapparu.

Gertvdijk
la source
1
Oui, dans mon cas, je devais simplement exécuter "apt-get install rsyslog" et "service postfix restart" et mon /var/log/mail.log est apparu
Mike
6

Sur Ubuntu 16.04, j'ai trouvé des journaux postfix dans /var/log/syslog:

grep postfix /var/log/syslog

Vous pouvez voir le flux de journaux postfix:

tail -f /var/log/syslog | grep postfix
AL
la source