Skip to main content
Category

Elastic

ELK your mail

By CentOS, Elastic, Linux No Comments

Для анализа логов почтовых серверов postfix удобно использовать ELK. Через rsyslog получаем логи на сервер ELK, которые прописываем в filebeat, например:

Или же устанавливаем filebeat на почтовые серверы и обходимся без rsyslog.

Добавляем файл с гроками и сборкой по номеру очереди postfix /etc/logstash/conf.d/postfix.conf в logstash: Read More