저는 이메일 서버용 Linux centos입니다. 나는 이미 "tail -f /var/log/mail.log 및 /var/log syslog"를 사용해 보았습니다. 이제 내 이메일 사용자의 최근 1개월 로그인 로그는 어디서 찾을 수 있나요?
감사해요
답변1
Postfix는 이것을 에 기록합니다 /var/log/mail.log.
줄은 다음과 같아야 합니다.
6월 21일 11:51:06 메일 postfix/submission/smtpd[309323]: 713F519C17DC: client=client.example.com[xx.yy.aa.bb], sasl_method=LOGIN,[이메일 보호됨]
이를 필터링하려면 다음을 사용할 수 있습니다 zgrep.
zgrep -E "submission.+LOGIN" /var/log/mail.log*
그런 다음 grep을 사용하여 추가 필터링을 수행할 수 있습니다. 예를 들어 실패한 로그인을 제외하거나 특정 월 또는 일을 필터링할 수 있습니다.
정기적으로 필요한 경우 ELK 스택과 같은 데이터베이스로 로그를 보내는 것이 좋습니다.