12
Suche Mailserver Auth Log File
Hallo,
Ich betreibe einen eigenen Mailserver (postfix) und suche die Logfile in der man die erfolgreichen und fehlgeschlagenen Logins sehen kann. Laut meiner Recherche müsste unter /var/log eine Datei dafür sein, ist sie aber nicht. Ich vermute, man muss das noch in einer conf definieren. Zugriff per SSH ist vorhanden.
Danke,
mexx
Ich betreibe einen eigenen Mailserver (postfix) und suche die Logfile in der man die erfolgreichen und fehlgeschlagenen Logins sehen kann. Laut meiner Recherche müsste unter /var/log eine Datei dafür sein, ist sie aber nicht. Ich vermute, man muss das noch in einer conf definieren. Zugriff per SSH ist vorhanden.
Danke,
mexx
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 236569
Url: https://administrator.de/forum/suche-mailserver-auth-log-file-236569.html
Ausgedruckt am: 21.04.2025 um 16:04 Uhr
12 Kommentare
Neuester Kommentar
Zitat von @mexx:
Ich betreibe einen eigenen Mailserver (postfix) und suche die Logfile in der man die erfolgreichen und fehlgeschlagenen Logins
sehen kann.
Ich betreibe einen eigenen Mailserver (postfix) und suche die Logfile in der man die erfolgreichen und fehlgeschlagenen Logins
sehen kann.
Sollte üblicherweise in /var/log/mail* zu finden sein, neben vilen anderen Meldungen.
Laut meiner Recherche müsste unter /var/log eine Datei dafür sein, ist sie aber nicht.
Welche Datei soltle denn da sein? Ansonsten wird auch viel in syslog reingeschrieben. Mach doch einfach mal ein grep -ri postfix /var/log
Ich vermute, man muss
das noch in einer conf definieren. Zugriff per SSH ist vorhanden.
das noch in einer conf definieren. Zugriff per SSH ist vorhanden.
/etc/syslog.conf
und
/etc/postfix/main.cf
lks
Die sind die einzigen Zeilen bzgl. Mail in der syslog.conf
filter f_messages { level(warn..emerg) and not facility(auth, authpriv, mail, news, cron) and not filter(f_synology); };
filter f_mail { facility(mail); };
Es gibt eine mailserver_log.conf mit diesen Inhalt.
destination d_maillog { file("/var/log/maillog"); };
filter f_mail_loglevel { level(info..emerg); };
filter f_mail { facility(mail) and not match (imap) and not match(MailScanner); };
log { source(src); filter(f_mail); filter(f_mail_loglevel); destination(d_maillog);
Aber unter /var/log wird kein maillog erzeugt.
filter f_messages { level(warn..emerg) and not facility(auth, authpriv, mail, news, cron) and not filter(f_synology); };
filter f_mail { facility(mail); };
Es gibt eine mailserver_log.conf mit diesen Inhalt.
destination d_maillog { file("/var/log/maillog"); };
filter f_mail_loglevel { level(info..emerg); };
filter f_mail { facility(mail) and not match (imap) and not match(MailScanner); };
log { source(src); filter(f_mail); filter(f_mail_loglevel); destination(d_maillog);
Aber unter /var/log wird kein maillog erzeugt.
Und ich dachte immer, sowas ist ein Fall für die Kategorie Linux...
Lonesome Walker
Lonesome Walker
1
Da sich meine Anfrage explizit auf den Mailserver Postfix unter Linux bezieht und es in Linux keine passende Kategorie gibt, habe ich mich für diese Kategorie entschieden.
1
Hallo!
Läuft postfix vielleicht nicht mit ausreichendne Rechten um nach /var/log/ zu schreiben?
Bei mir sind die Logs da.
Richard
Läuft postfix vielleicht nicht mit ausreichendne Rechten um nach /var/log/ zu schreiben?
Bei mir sind die Logs da.
Richard
Könnte durchaus sein. wie kann ich das prüfen?
Also bei mir läuft der Prozess "master" als root und der darf klarerweise in jedes Verzeichnis schreiben.
Mit "ls -ld /var/log" lassen sich die Verzeichnisrechte, Besitzer und Gruppe anzeigen.
Ich denke aber, sollte der Prozess nicht ins Log Verzeichnis schreiben dürfen, gäbe es schon einen Eintrag in /var/log/warn seitens systemd.
Mit "ls -ld /var/log" lassen sich die Verzeichnisrechte, Besitzer und Gruppe anzeigen.
Ich denke aber, sollte der Prozess nicht ins Log Verzeichnis schreiben dürfen, gäbe es schon einen Eintrag in /var/log/warn seitens systemd.
Guten Abend,
Der Wink mit dem Zaunpfahl kam wohl nicht ganz an... Ich habe den Beitrag nun verschoben!
Nun wieder zurück zum Thema...
Grüße,
Dani
Der Wink mit dem Zaunpfahl kam wohl nicht ganz an... Ich habe den Beitrag nun verschoben!
Nun wieder zurück zum Thema...
Grüße,
Dani
Ich muss das Thema aus der Versenkung holen, weil ich es immer noch nicht gelöst habe. Einen Ordner warn unter /var/log/ gibt es nicht.
Ich habe in der /etc/syslog-ng/syslog-ng.conf die Einträge...
destination mail { file("/opt/var/log/mail.log"); };
destination mailinfo { file("/var/log/mail.log"); };
destination mailwarn { file("/var/log/mail.log"); };
destination mailerr { file("/var/log/mail.log"); };
...sichergestellt. Leider tauchen keine Logfiles auf.
Der Ordner maillog existiert und trägt folgende Rechte.
drwxr-xr-x 2 root root 4096 May 21 15:31 maillog
Mir gehen damit komplett die Logs abhanden. Für die auth logs ist das das gleiche. Irgendwas ist krumm. Bitte helft mir.
Ich habe in der /etc/syslog-ng/syslog-ng.conf die Einträge...
- Log all the mail messages in one place.
destination mail { file("/opt/var/log/mail.log"); };
destination mailinfo { file("/var/log/mail.log"); };
destination mailwarn { file("/var/log/mail.log"); };
destination mailerr { file("/var/log/mail.log"); };
...sichergestellt. Leider tauchen keine Logfiles auf.
Der Ordner maillog existiert und trägt folgende Rechte.
drwxr-xr-x 2 root root 4096 May 21 15:31 maillog
Mir gehen damit komplett die Logs abhanden. Für die auth logs ist das das gleiche. Irgendwas ist krumm. Bitte helft mir.
warn ist ein Log-File (warnings), kein Ordner. Jedenfalls gibt es das bei mir (OpenSUSE), und da stehen alle Probleme drinnen.
drwxr-xr-x 2 root root 4096 May 21 15:31 maillog
Dann darf auch nur root in das Verzeichnis schreiben. Läuft der Dienst unter root?
Ich habe die gruppe postfix berechtigt und bekomme immer noch keine logs.
drwxrwxr-x 2 root postfix 4096 May 21 15:31 maillog
Hier ein Auszug aus der syslog-ng.conf
destination mail { file("/opt/var/log/maillog/mail.log"); };
destination mailinfo { file("/var/log/maillog/mail.log"); };
destination mailwarn { file("/var/log/maillog/mail.log"); };
destination mailerr { file("/var/log/maillog/mail.log"); };
drwxrwxr-x 2 root postfix 4096 May 21 15:31 maillog
Hier ein Auszug aus der syslog-ng.conf
- Log all the mail messages in one place.
destination mail { file("/opt/var/log/maillog/mail.log"); };
destination mailinfo { file("/var/log/maillog/mail.log"); };
destination mailwarn { file("/var/log/maillog/mail.log"); };
destination mailerr { file("/var/log/maillog/mail.log"); };
N.m.M. passt das nicht. Syslog soll die Mail-Logs in die Datei "/var/log/maillog" schreiben
, dies ist allerdings ein Verzeichnis:
Also Verzeichnis löschen, sicherheitshalber Datei anlegen () , mit Schreibrechten für root/postfix versehen und postfix neu starten.
Gruß,
Gersen
PS: Frage mich grade, warum die Anweisung
ganz woanders hinzeigt...
mail.* /var/log/maillog;, dies ist allerdings ein Verzeichnis:
drwxrwxr-x 2 root postfix 4096 May 21 15:31 maillogAlso Verzeichnis löschen, sicherheitshalber Datei anlegen (
touch /var/log/maillogGruß,
Gersen
PS: Frage mich grade, warum die Anweisung
destination mail { file("/opt/var/log/maillog/mail.log"); };ganz woanders hinzeigt...
