私はメール サーバーに Linux CentOS を使用しています。すでに「tail -f /var/log/mail.log および /var/log syslog」を試しました。では、メール ユーザーの過去 1 か月のログイン ログはどこで確認できますか?
ありがとう
答え1
Postfix はこれを に記録します/var/log/mail.log。
行は次のようになります。
6月21日 11:51:06 メール postfix/submission/smtpd[309323]: 713F519C17DC: client=client.example.com[xx.yy.aa.bb], sasl_method=LOGIN,[メールアドレス]
フィルタリングするには以下を使用できますzgrep:
zgrep -E "submission.+LOGIN" /var/log/mail.log*
次に、grep を使用して、失敗したログインを除外したり、特定の月や日をフィルタリングするなど、さらにフィルタリングを行うことができます。
これを定期的に行う必要がある場合は、ログを ELK スタックなどのデータベースに送信するとよいでしょう。