Turkey (Türkçe)
Germany (German)
Worldwide (English)
Einführung
Für den reibungslosen Betrieb von Mailservern und die zuverlässige Übermittlung von ein- und ausgehenden E-Mails ist die Echtzeitüberwachung der Protokolldateien von entscheidender Bedeutung. Auf Linux-Systemen befinden sich diese Protokolldateien in der Regel unter /var/log/maillog. Der am häufigsten verwendete Befehl zur Echtzeitüberwachung dieser Protokolldatei ist tail -f /var/log/maillog.
Was bewirkt tail -f /var/log/maillog?
Mit diesem Befehl können Sie die letzten Zeilen der Protokolldatei des Mailservers in Echtzeit verfolgen. Wenn eine neue E-Mail gesendet, empfangen oder ein Fehler erzeugt wird, werden die entsprechenden Informationen sofort auf dem Bildschirm angezeigt.
tail -f /var/log/maillog
Dank dieses Befehls können die folgenden Situationen sofort überwacht werden:
-
E-Mail-Verbindungsfehler
-
Authentifizierungsprobleme
-
DNS/SMTP-Fehler
-
RBL-Blacklist-Status
-
SpamAssassin-Scaninformationen
-
DKIM-, SPF-, DMARC-Protokolleinträge
Welche Mailserver verwenden /var/log/maillog?
-
Postfix: Ist einer der am weitesten verbreiteten MTAs und der Standardprotokollpfad ist
/var/log/maillog. -
Exim: Wird in Systemen wie WHM/cPanel verwendet und der Protokollpfad kann
/var/log/exim_mainlogsein, kann aber auch über einen symbolischen Link inmailloggeschrieben werden. -
Sendmail: Wird in älteren Systemen verwendet und kann ebenfalls
/var/log/maillogverwenden.
Was kann anhand der Protokolle beobachtet werden?
Wenn eine E-Mail gesendet wird, kann das Protokoll eine Ausgabe wie die folgende erzeugen:
May 13 14:00:21 server postfix/smtp[12345]: 9A1C812345: to=<[email protected]>, relay=mx1.domain.com[192.0.2.1]:25, delay=2.1, delays=0.1/0.02/0.5/1.5, dsn=2.0.0, status=sent (250 OK id=1hGzV4-0006Xz-JN)
Ein fehlgeschlagener E-Mail-Versuch könnte wie folgt aussehen:
May 13 14:05:22 server postfix/smtp[23456]: 7B2D912345: to=<[email protected]>, relay=none, delay=10, status=bounced (host not found)
Wie kann der Befehl tail -f effizienter genutzt werden?
-
Filtern mit grep:
tail -f /var/log/maillog | grep [email protected]
-
Verwenden Sie ccze oder multitail für farbige und lesbare Protokolle:
tail -f /var/log/maillog | ccze -A
oder
multitail /var/log/maillog
Überwachung der /var/log/maillog-Protokolle auf WHM
So überprüfen Sie Exim-Protokolle über WHM:
-
WHM > E-Mail-Zustellungsberichte
-
WHM > E-Mail-Warteschlangen-Manager
-
WHM > Gesendete Zusammenfassung anzeigen
Allerdings ermöglicht der Befehl tail -f /var/log/maillog über SSH eine detailliertere und Echtzeit-Überwachung.
Wenn die Protokolldatei voll ist oder eine Weiterleitung erfolgt ist
Auf einigen Systemen kann sich die Protokolldatei auf folgende Weise ändern:
grep maillog /etc/rsyslog.conf
oder
grep -i mail /etc/logrotate.d/*
Dadurch wird ersichtlich, wo sich die Protokolldatei befindet und wie die Rotationsprozesse ablaufen.
Fazit
Der Befehl tail -f /var/log/maillog ist ein unverzichtbares Werkzeug für Systemadministratoren, die Probleme auf Mailservern in Echtzeit analysieren möchten. Er ermöglicht die einfache Analyse von E-Mail-Übertragungsproblemen, Authentifizierungsfehlern und Spamfilterungen. Durch die Unterstützung von effektiven Filter- und Farbdarstellungsbefehlen kann die Nutzungseffizienz gesteigert werden.