¿Dónde están los archivos de registro de postfix?

76

Sé que esto se ha pedido cientos de veces. Pero he realizado muchas búsquedas en Google sin éxito. Mi pregunta: quiero registrar cada actividad de mi servidor de postfix. Ni el archivo predeterminado /var/log/mailni ningún otro referente mailo postfixexiste.

  1. ¿Cuál es la cadena exacta para poner en el archivo de configuración /etc/postfx/main.cfpara habilitar el registro?
  2. ¿Dónde puedo ver qué archivo de configuración usa postfix? (según mi pista a continuación)

Gracias por tus respuestas.

Sugerencia: uso postfix junto con dovecot. Instalé el metapaquete hace unos meses.

Salida para postconf -n:

    alias_database = hash:/etc/aliases
    alias_maps = hash:/etc/aliases
    append_dot_mydomain = no
    biff = no
    broken_sasl_auth_clients = yes
    config_directory = /etc/postfix
    home_mailbox = Maildir/
    inet_interfaces = all
    mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/conf.d/01-dovecot-postfix.conf -n -m "${EXTENSION}"
    mailbox_size_limit = 0
    mydestination = mydomain.de localhost
    myhostname = mydomain.de
    mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    myorigin = /etc/mailname
    readme_directory = no
    recipient_delimiter = +
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    smtp_use_tls = yes
    smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
    smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_authenticated_header = yes
    smtpd_sasl_local_domain = $myhostname
    smtpd_sasl_path = private/dovecot-auth
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_type = dovecot
    smtpd_sender_restrictions = reject_unknown_sender_domain
    smtpd_tls_auth_only = yes
    smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem
    smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key
    smtpd_tls_mandatory_ciphers = medium
    smtpd_tls_mandatory_protocols = SSLv3, TLSv1
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtpd_use_tls = yes
    tls_random_source = dev:/dev/urandom
    virtual_alias_maps = hash:/etc/postfix/virtual
    virtual_gid_maps = static:5000
    virtual_mailbox_base = /var/mail/vhosts
    virtual_mailbox_domains = mydomain2.de
    virtual_mailbox_maps = hash:/etc/postfix/vmailbox
    virtual_minimum_uid = 100
    virtual_uid_maps = static:5000

Output for /etc/syslog.conf

#  /etc/syslog.conf Configuration file for syslogd.
#
#           For more information see syslog.conf(5)
#           manpage.

#
# First some standard logfiles.  Log by facility.
#

auth,authpriv.*      -/var/log/auth.log
*.*;auth,authpriv.none;local0.none;local1.none      -/var/log/syslog
#cron.*          -/var/log/cron.log
daemon.*            -/var/log/daemon.log
kern.*              -/var/log/kern.log
lpr.*               -/var/log/lpr.log
user.*              -/var/log/user.log

#
# Logging for the mail system.  Split it up so that
# it is easy to write scripts to parse these files.
#

# Logging for INN news system
#
news.crit        -/var/log/news/news.crit
news.err         -/var/log/news/news.err
news.notice         -/var/log/news/news.notice

#
# Some `catch-all' logfiles.
#
*.=debug;\
    auth,authpriv.none;\
    news.none   -/var/log/debug
*.=info;*.=notice;*.=warning;\
    auth,authpriv.none;\
    cron,daemon.none;\
    mail,news.none      -/var/log/messages

#
# Emergencies are sent to everybody logged in.
#
*.emerg             *

#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
#   news.=crit;news.=err;news.=notice;\
#   *.=debug;*.=info;\
#   *.=notice;*.=warning    /dev/tty8

# The named pipe /dev/xconsole is for the `xconsole' utility.  To use it,
# you must invoke `xconsole' with the `-file' option:
# 
#    $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
#      busy site..
#
daemon.*;mail.*;\
    news.err;\
    *.=debug;*.=info;\
    *.=notice;*.=warning    |/dev/xconsole
Steve Rakebrandt
fuente
2
El paquete de Ubuntu de Postfix solo inicia sesión /var/log/mail.logpor defecto. Si eso no está presente o no se registra allí, entonces aclare lo que cambió a su sistema. Sin proporcionar esos detalles de lo que intentó / encontró, no podemos ayudarlo realmente. Tal vez sea tan simple como una configuración rsyslog modificada. No tenemos acceso a su sistema y no podemos ver sus pantallas, por lo que confiamos en lo que proporcione en su pregunta. Y para imprimir la configuración actual de Postfix, use postconf -n.
gertvdijk
Por favor, editar su pregunta para incluir detalles. Así es como funciona este sitio. Los comentarios no son aptos para eso.
gertvdijk
Hola. He agregado la salida de postconf. No he cambiado nada en el pasado. Acabo de instalar el metapaquete. Bueno, podría ser posible que alguien ocupara el servidor y eliminara los registros :-D. Hubo muchos mensajes enviados desde este servidor los últimos días, que parecen ser spam ...
Steve Rakebrandt
Si sospecha que alguien acaba de eliminar sin rodeos los archivos de registro, es posible que ya no se roten correctamente y que un descriptor de archivo todavía esté abierto a un archivo de registro anterior (no vinculado). ¿Intentaste reiniciar Postfix y rsyslog?
gertvdijk
Sí, si ya reinicié Postfix varias veces. También reinicié el servidor hace unos minutos. Sin cambios. Aún faltan archivos. Hasta donde sé, todos los registros activos se comprimirán después de un período, por lo que creo que estos son todos los activos: aptitude, auth, daemon, dovecot, dpkg, mysql, vsftpd. Bueno, si no obtuve ningún resultado hoy por la noche, haré una copia de seguridad y comenzaré el proceso de reinstalación (función del proveedor). Y por cierto, no puedo reiniciar rsyslog (d) -> servicio no reconocido.
Steve Rakebrandt

Respuestas:

77

Deberían estar adentro /var/log/mail.log. Sin embargo, parece que usted (o su proveedor) cambió la configuración de su instalación de syslog. Usar el syslogd simple en lugar de rsyslogd es muy posible, pero luego puede esperar que las cosas funcionen de manera diferente a sus expectativas.

Como ya se mencionó en los comentarios, al instalar rsyslog, los archivos reaparecieron.

gertvdijk
fuente
1
Sí, en mi caso solo tuve que ejecutar "apt-get install rsyslog" y "service postfix restart" y apareció mi /var/log/mail.log
Mike
6

En Ubuntu 16.04, me encontré con los registros de sufijo en /var/log/syslog:

grep postfix /var/log/syslog

Puede ver la secuencia de registros de postfix:

tail -f /var/log/syslog | grep postfix
Alabama
fuente