Postfix 使用者登入文件

Question

Postfix 記錄在/var/log/mail.log.

這些行應該如下所示：

6 月 21 日 11:51:06 郵件 postfix/submission/smtpd[309323]: 713F519C17DC: client=client.example.com[xx.yy.aa.bb], sasl_method=LOGIN,[電子郵件受保護]

要過濾它們，您可以使用zgrep：

zgrep -E "submission.+LOGIN" /var/log/mail.log*

然後，您可以使用 grep 進行進一步過濾，例如排除失敗的登入或過濾特定月份或日期。

如果您定期需要此功能，則可能值得將日誌傳送到資料庫，例如 ELK 堆疊。

Answer 1

Postfix 記錄在/var/log/mail.log.

這些行應該如下所示：

6 月 21 日 11:51:06 郵件 postfix/submission/smtpd[309323]: 713F519C17DC: client=client.example.com[xx.yy.aa.bb], sasl_method=LOGIN,[電子郵件受保護]

要過濾它們，您可以使用zgrep：

zgrep -E "submission.+LOGIN" /var/log/mail.log*

然後，您可以使用 grep 進行進一步過濾，例如排除失敗的登入或過濾特定月份或日期。

如果您定期需要此功能，則可能值得將日誌傳送到資料庫，例如 ELK 堆疊。

相關內容