- PR -

tcpserverのログについて

1
投稿者投稿内容
ちかやす
常連さん
会議室デビュー日: 2002/06/13
投稿数: 46
投稿日時: 2002-07-08 11:39
お世話になります。

qmailの実行をtcpserverでおこなっております。
smtpの実行で下記のようなログがmessagesにでます。

Jul 8 02:51:11 zoo smtpd: 1026064271.817214 tcpserver: ok 3706 *.*.*.*:*.*.*.*:25 :211.133.251.200::2707 ←*は私がかえました
Jul 8 02:51:14 zoo smtpd: 1026064274.291313 tcpserver: end 3706 status 0
Jul 8 02:51:14 zoo smtpd: 1026064274.291464 tcpserver: status: 0/40
Jul 8 02:59:59 zoo smtpd: 1026064799.211873 tcpserver: status: 1/40
Jul 8 02:59:59 zoo smtpd: 1026064799.212496 tcpserver: pid 3740 from 202.227.47
.66

各項目の意味(特にstatusとか)がよくわからないのです。
manを探してみたりとかqmailのページも少しみたのですが
(それほどびっちしではないのですが)見つかりませんでした。

ご存知の方・・・教えてください・・・ログに頼りきりの私としては
意味がわからないのは非常につらいです・・・よろしくお願いします。
tabby
ベテラン
会議室デビュー日: 2002/06/26
投稿数: 55
お住まい・勤務地: 埼玉県・東京都
投稿日時: 2002-07-08 15:02
大雑把に下のような感じになります。

日付 Jul 8 02:51:11
ホスト名 zoo
? smtpd:
タイムスタンプ 1026064271.817214 (?年?月?日からの経過秒数)
tcpserverの出力 tcpserver: ok 3706 *.*.*.*:*.*.*.*:25 :211.133.251.200::2707

tcpserverの出力内容については資料が見つからなかったので
丸っきりの憶測になりますが、

ok 3706 *.*.*.*:*.*.*.*:25 :211.133.251.200::2707
211.133.251.200の2707番ポートから*.*.*.*の25番ポートに対して接続し、
プロセスIDは3706です

end 3706 status 0
3706のプロセスは終了コード0で終わりました

status: 0/40
最大40個中0個のプロセスが動作している
※tcpserverで最大プロセス数を指定しないと40がデフォルトになっています。
40個までは接続を受け付けるという意味です。

status: 1/40
最大40個中1個のプロセスが動作している

pid 3740 from 202.227.47.66
202.227.47.66からの接続はプロセスID:3740のプロセスに接続しました

といった感じになると思います。

基本的にsyslog+tcpserverの出力なので、qmailを調べても出てこないかもしれません。
?の部分はどなたか補足をお願いします。
ちかやす
常連さん
会議室デビュー日: 2002/06/13
投稿数: 46
投稿日時: 2002-07-08 17:54
ご返答ありがとうございます。

なるほど・・・STATUSの横はプロセス数なのですね・・・
私はこの1/40が何なのか気になって仕方がなかったのです。

と申しますのも、tcpserver・・・でのログはあがってるのですが
maillogにはこの時間帯でログがあがっていないのです。
ひょっとして不正中継・・かなり不安になり、送信元のアドレスから
NSLOOKUPをかけてとりあえずwwwでアクセスしてみたところ、
よくわからないHPが開きました。

多分smtpに接続にきているんだろうな、などと単純に考えて
いるのですが、pop-before-smtpにしてあり、不正中継のチェックをして
いただけるサイト(長崎ネットワークを利用させていただきました)でも一応
OK・・・でも気になって仕方がないです。

以前から思ってたのですが不正中継の動作にたいしてはじいた!っていう
ログってないような気がするのですが私の見おとしなのでしょうか・

なにはともあれご返答ありがとうございます。こちらの掲示板で初ご回答
でした・・うれしいものです。ありがとうございました。
鶴長鎮一
ベテラン
会議室デビュー日: 2001/08/29
投稿数: 78
お住まい・勤務地: 東京都
投稿日時: 2002-07-08 18:09
連載を担当させていただいております鶴長です。
tabbyさんが回答頂いたとおりで、特に私から補足することはないです。
?のところだけ、補わせて頂くと、まずおのおのの行の"smtpd:"は識別
子で、起動スクリプトで指定されたものがここに現れます。ちかやすさ
んの場合、rcスクリプトに次のように書かれていると思います。

...省略.... | /var/qmail/bin/splogger smtpd 3 &

タイムスタンプは1970年1月1日00:00:00を基準としています。少数以下
があるように、一応マイクロ秒の精度で記録されていますが、マシンク
ロックがここまで正確かどうかは難しいところです。

以上ご参考いただければ幸いです。
ちかやす
常連さん
会議室デビュー日: 2002/06/13
投稿数: 46
投稿日時: 2002-07-09 12:42
ありがとうございます。

ご指摘の通りです。ここのsmtpdが表示されているのですね。

鶴長さんの記事のおかげで現行のmailシステムがなんとか
稼動できております。ご本人にお返事いただけるとは・・・
びっくりでした。また大変助かりました、ありがとうございます。

よろしければおしえていただきたいのですが、tcpserverのログ
(messagesででている)のとmaillogで出てくるログのうち
tcpserverのだけでていてmaillogにはない、というパターン
があるのです。先ほどのsmtpdに続いてログ表示がmessagesに
でているのにmaillog側はだんまり・・・これはどういう状態
なのでしょうか・

両ログは常に1対1ででているもんだと思い込んでいたのです。
でもよくみると・・・違う・・これはいったい・・と最近
ようやく気がついた次第でして・・・おしえていただける範囲
で十分ですのでご指導いただけたらと思います。お手数を
おかけしてもうしわけないのですがよろしくお願いいたします。








tabby
ベテラン
会議室デビュー日: 2002/06/26
投稿数: 55
お住まい・勤務地: 埼玉県・東京都
投稿日時: 2002-07-09 20:17
maillogに出ているのは、qmail-startが出力したものではないでしょうか?
マニュアルにしたがって設定をされたのであれば、qmail-startとqmail-smtpdの
splogger呼び出し部分は下のようになっていると思います。

下のほうに簡単に書いていますが、sploggerのファシリティ指定を省略した場合、
デフォルトの2が採用されます。そのため、qmail-smtpdほうはmessages、qmail-start
のほうはmaillogというように、個別に出力されているのだと思います。

[qmail-start]
...省略... qmail-start ./Mailbox splogger qmail&
[qmail-smtpd]
...省略.... | /var/qmail/bin/splogger smtpd 3 &


ちなみにsploggerの引数は以下のようになっています。
splogger [tag [fac]]
tag:デフォルトはsplogger(※tagのみの省略は不可)
fac:デフォルトは2(maillog)


ファシリティについてはGoogle等で”syslog ファシリティ”で検索してみてください。

#パスワード入力忘れてプレビュー押したら書き込み内容が全部消えた(T_T)
#ブラウザで戻ってもだめなんて・・・
ちかやす
常連さん
会議室デビュー日: 2002/06/13
投稿数: 46
投稿日時: 2002-07-11 08:13
ありがとうございます。

おお!!ファシリティがあるのですね・・・よし、調べよう。

[qmail-start] &[qmail-smtpd]については、ご指摘のとおりです
そういうことなのですね・・なんとなくですがわかります。

そうか・・・だからこの部分を2にすれば全部maillogにいくの
ですね、う〜んこれはメールサーバ立ち上げ当初からの疑問でした
ありがとうございます、そういうことだったのですね。

ファシリティをいろいろいじってもうすこしログを確認して
みます・・これでいろいろわかるかもしれない。

まだ先ほど(11日あさ8時)にみたばかりで何もしらべていません。
とりあえずご返答までです。ありがとうございました。


1

スキルアップ/キャリアアップ(JOB@IT)