- PR -

Postfixのログ監視について

投稿者

投稿内容

tsuyo: 会議室デビュー日: 2004/08/17; 投稿数: 15

投稿日時: 2004-09-09 14:18

現在、Postfix（2.1.4）を適用したメールサーバを構築しています。
また、併せてPostfixのログ監視を実施したいと考えています。
監視対象のログは、/var/log/maillogです。
監視は、ファイル内のキーワード（特定の文字列）で行なおうと
しており、以下を考えております。
【監視キーワード】
（１）reject
（２）warning
（３）error
（４）fatal
（５）panic

上記のキーワードで問題ないでしょうか。
過去上記のような監視を実施された方がいらっしゃいましたら
キーワードの過不足、ログ監視運用上の注意点等の助言をいた
だけると幸いです。

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2004-09-12 17:11

こんにちわ．

引用:
tsuyoさんの書き込み (2004-09-09 14:18) より: 現在、Postfix（2.1.4）を適用したメールサーバを構築しています。また、併せてPostfixのログ監視を実施したいと考えています。監視対象のログは、/var/log/maillogです。

まず，「何を監視したいのか？」が分かりません．
Security 上の問題なのか，Postfix そのものの動作なのか？
その辺の「線引き」があって初めて「これは監視しないと」な話です．
場合によっては /var/log/maillog だけでは
ない場合もあったりするかもしれませんが，
そもそもの rule が無ければ助言も得られないでしょう．

以上，ご参考までに．

かずぼん: 会議室デビュー日: 2004/03/12; 投稿数: 15; お住まい・勤務地: 東京都多摩地区

投稿日時: 2004-09-17 18:29

rpmでlogwatch-4.3.1-2等を入れた方が悩まなくて済むかも。

＠IT SpecialPR

Postfixのログ監視について

スキルアップ／キャリアアップ（JOB@IT）