Skip to main content
Tag

grok postfix | Kadmin

ELK your mail

By CentOS, Elastic, Linux No Comments

Для анализа логов почтовых серверов postfix удобно использовать ELK. Через rsyslog получаем логи на сервер ELK, которые прописываем в filebeat, например:

Или же устанавливаем filebeat на почтовые серверы и обходимся без rsyslog.

Добавляем файл с гроками и сборкой по номеру очереди postfix /etc/logstash/conf.d/postfix.conf в logstash: Read More