Для анализа логов почтовых серверов postfix удобно использовать ELK. Через rsyslog получаем логи на сервер ELK, которые прописываем в filebeat, например:
|
1 2 3 4 5 6 7 8 9 |
filebeat.inputs: - type: log enabled: true paths: - /var/log/rsyslog/smtp_in/postfix.log - /var/log/rsyslog/smtp_out/postfix.log output.logstash: hosts: ["localhost:5044"] |
Или же устанавливаем filebeat на почтовые серверы и обходимся без rsyslog.
Добавляем файл с гроками и сборкой по номеру очереди postfix /etc/logstash/conf.d/postfix.conf в logstash: Read More