Я использую Linux centos для своего почтового сервера. Я уже пробовал с "tail -f /var/log/mail.log и /var/log syslog". Теперь, где я могу найти журналы входа моих пользователей электронной почты за последний месяц?
Спасибо
решение1
Postfix регистрирует это в журнале /var/log/mail.log.
Строки должны выглядеть так:
21 июня 11:51:06 почта postfix/submission/smtpd[309323]: 713F519C17DC: client=client.example.com[xx.yy.aa.bb], sasl_method=LOGIN,[email protected]
Чтобы отфильтровать их, вы можете использовать zgrep:
zgrep -E "submission.+LOGIN" /var/log/mail.log*
Затем вы можете использовать grep для дальнейшей фильтрации, например, исключить неудачные входы или отфильтровать по определенному месяцу или дню.
Если вам это нужно регулярно, возможно, стоит отправлять журналы в базу данных, например, в стек ELK.