Soy Linux centos para mi servidor de correo electrónico. Ya lo intenté con "tail -f /var/log/mail.log y /var/log syslog". Ahora, ¿dónde puedo encontrar los registros de inicio de sesión del último mes de mis usuarios de correo electrónico?
Gracias
Respuesta1
Postfix registra esto /var/log/mail.log.
Las líneas deberían verse así:
21 de junio 11:51:06 correo postfix/submission/smtpd[309323]: 713F519C17DC: client=client.example.com[xx.yy.aa.bb], sasl_method=LOGIN,[correo electrónico protegido]
Para filtrarlos puedes usar zgrep:
zgrep -E "submission.+LOGIN" /var/log/mail.log*
Luego puede usar grep para realizar más filtrado, por ejemplo, excluir inicios de sesión fallidos o filtrar por un mes o día específico.
Si necesita esto con regularidad, puede que valga la pena enviar los registros a una base de datos, por ejemplo, una pila ELK.