ProHoster > Блог > Whakahaerenga > Me pehea te mahi me nga raarangi Zimbra OSE

Me pehea te mahi me nga raarangi Zimbra OSE

Ko te tuhi i nga huihuinga katoa tetahi o nga mahi tino nui o tetahi punaha umanga. Ma nga rangitaki ka taea e koe te whakaoti rapanga ka puta ake, ka arotake i te whakahaerenga o nga punaha korero, me te tirotiro ano i nga maiki haumarutanga korero. Kei te pupuri hoki a Zimbra OSE i nga raarangi taipitopito mo ana mahi. Kei roto i a raatau nga raraunga katoa mai i nga mahi a te tūmau ki te tuku me te whiwhi imeera a nga kaiwhakamahi. Heoi, ko te panui i nga raarangi i hangaia e Zimbra OSE he mahi kore noa. I roto i tenei tuhinga, ma te whakamahi i tetahi tauira motuhake, ka korerotia e matou ki a koe me pehea te panui i nga raarangi Zimbra OSE, me pehea hoki te hanga i a raatau.

Me pehea te mahi me nga raarangi Zimbra OSE
Kei te rongoa a Zimbra OSE i nga raarangi rohe katoa i roto i te kōpaki /opt/zimbra/log, ka kitea hoki nga raarangi i roto i te konae /var/log/zimbra.log. Ko te mea nui o enei ko te mailbox.log. Ka tuhi i nga mahi katoa ka puta i runga i te tūmau mēra. Kei roto i enei ko te tuku i nga imeera, nga raraunga whakamotuhēhēnga kaiwhakamahi, ngana takiuru rahua, me etahi atu. Ko nga urunga kei roto i te mailbox.log he aho kuputuhi kei roto te wa i puta ai te huihuinga, te taumata o te huihuinga, te tau miro i puta ai te huihuinga, te ingoa kaiwhakamahi me te wahitau IP, me te whakaahuatanga kuputuhi mo te huihuinga. .

Me pehea te mahi me nga raarangi Zimbra OSE

Ko te taumata rangitaki e tohu ana i te tohu o te awe o te huihuinga ki te mahi a te tūmau. Ma te taunoa, e 4 nga taumata takahanga: INFO, WARN, ERROR and FATAL. Kia titiro tatou ki nga taumata katoa ki te piki haere o te taumahatanga.

  • INFO - Ko nga huihuinga i tenei taumata te tikanga ki te whakamohio mo te ahunga whakamua o Zimbra OSE. Kei roto i nga karere i tenei taumata nga purongo mo te hanga, te whakakore ranei i te pouaka mēra, me era atu.
  • WHAKATOKANGA - ko nga huihuinga o tenei taumata e whakaatu ana mo nga ahuatanga e kino ana, engari kaore e pa ki te mahi a te tūmau. Hei tauira, ko te taumata WARN e tohu ana i tetahi karere mo te nganatanga takiuru kaiwhakamahi i rahua.
  • HAPA - ko tenei taumata takahanga i roto i te raarangi e whakaatu ana mo te puta mai o tetahi hapa i te takiwa o te rohe me te kore e pokanoa ki te mahi a te tūmau. Ka taea e tenei taumata te kara i te hapa i pakaru ai te raraunga taupū a tetahi kaiwhakamahi.
  • FATAL - ka tohu tenei taumata i nga hapa na te mea kaore e taea e te tūmau te mahi tonu. Hei tauira, ko te taumata FATAL mo te rekoata e whakaatu ana i te kore e taea te hono atu ki te DBMS.

Ka whakahōungia te kōnae rangitaki tūmau mēra ia rā. Ko te putanga hou o te konae te ingoa Mailbox.log i nga wa katoa, ko nga raarangi mo tetahi ra he ra kei te ingoa kei roto i te puranga. Hei tauira mailbox.log.2020-09-29.tar.gz. Ma tenei ka ngawari ake te whakahoki i nga raarangi mahi me te rapu i nga raarangi.

Mo te pai o te kaiwhakahaere o te punaha, kei te kōpaki /opt/zimbra/log/ etahi atu raarangi. Kei roto noa i a raatau nga whakaurunga e pa ana ki nga waahanga motuhake o Zimbra OSE. Hei tauira, ko te audit.log he rekoata anake mo te motuhēhēnga kaiwhakamahi, kei roto i te clamd.log he raraunga mo te mahi o te wheori, me era atu. Ma te ara, he huarahi tino pai ki te tiaki i te kaimau Zimbra OSE mai i nga kaipahua tiaki tūmau mā te whakamahi i te Fail2Ban, e mahi noa ana i runga i te audit.log. He mahi pai ano te taapiri i tetahi mahi cron hei whakahaere i te whakahau grep -ir "kupuhipa muhu" /opt/zimbra/log/audit.logki te whiwhi korero rahunga takiuru ia ra.

Me pehea te mahi me nga raarangi Zimbra OSE
He tauira mo te whakaatu a audit.log i te rua o nga wa i whakauruhia he kupuhipa me te nganatanga takiuru angitu.

Ko nga takiuru ki Zimbra OSE ka tino whai hua ki te tautuhi i nga take o nga momo rahunga kino. I te wa ka puta he hapa nui, karekau he wa o te kaiwhakahaere ki te panui i nga raarangi. Me whakaora wawe te tūmau. Heoi, i muri mai, ka hoki mai te tūmau me te whakaputa i te maha o nga raarangi, he uaua ki te kimi i te urunga e hiahiatia ana i roto i te konae nui. Kia tere ai te kimi i te rekoata hapa, he nui noa te mohio ki te wa i timata ano te tūmau me te kimi urunga i roto i nga raarangi mai i tenei wa. Ko te urunga o mua he rekoata mo te hapa i puta. Ka kitea hoki e koe te karere hapa ma te rapu kupu matua FATAL.

Ko nga raarangi Zimbra OSE ka taea e koe te tautuhi i nga rahunga kore-kino. Hei tauira, ki te rapu i nga tuunga kaihautu, ka taea e koe te rapu mo te tuunga kaihautu. I te nuinga o nga wa, ko nga hapa i mahia e nga kaihautu ka haere tahi me te tohu taapu e whakamarama ana he aha te take i puta ke ai. Ki te he ki te tuku mēra, me timata koe i to rapunga me te kupu matua LmtpServer, me te rapu mo nga hapa e pa ana ki nga tikanga POP, IMAP ranei, ka taea e koe te whakamahi i nga kupumatua ImapServer me Pop3Server.

Ka taea hoki e nga rangitaki te awhina i te wa e tirotiro ana i nga maiki haumarutanga korero. Kia titiro tatou ki tetahi tauira motuhake. I te 20 o Hepetema, ka tukuna e tetahi o nga kaimahi he reta kua pangia e te huaketo ki tetahi kaihoko. Ko te mutunga, kua whakamunatia nga raraunga i runga i te rorohiko o te kiritaki. Heoi, ka oati te kaimahi kaore ia i tuku i tetahi mea. Hei wahanga o te whakatewhatewha mo te aitua, ka tono te ratonga haumaru hinonga mai i te kaiwhakahaere o te punaha kia tuhia nga raarangi mēra mo te Mahuru 20 e hono ana ki te kaiwhakamahi e tirotirohia ana. He mihi ki te tohu wa, ka kitea e te kaiwhakahaere o te punaha te konae raarangi e tika ana, ka tangohia nga korero e tika ana ka tukuna atu ki nga tohunga mo te haumarutanga. Ko era, ka titiro ki roto ka kitea ko te wahitau IP i tukuna mai ai tenei reta e rite ana ki te IP IP o te rorohiko a te kaiwhakamahi. I whakapumautia e te rīpene CCTV ko te kaimahi i tana waahi mahi i te wa i tukuna ai te reta. Ko enei raraunga i nui ki te whakapae i a ia mo te takahi i nga ture haumaru korero me te pana ia ia. 

Me pehea te mahi me nga raarangi Zimbra OSE
He tauira mo te tango rekoata mo tetahi o nga kaute mai i te Mailbox.log takiuru ki tetahi konae motuhake

Ka tino uaua nga mea katoa ina tae mai ki nga hanganga maha-tūmau. I te mea ka kohia nga poro rakau i te takiwa, ko te mahi tahi me ratou i roto i te hanganga maha-tūmau he tino rawe, na reira he hiahia ki te whakauru i te kohinga rakau. Ka taea tenei ma te whakarite i tetahi kaihautu ki te kohikohi i nga rakau. Kaore he take nui ki te taapiri i tetahi kaihautu motuhake ki te hanganga. Ka taea e tetahi tūmau mēra te mahi hei node mo te kohi pororakau. I roto i to maatau, ko te Mailstore01 node tenei.

I runga i tenei tūmau me whakauru i nga whakahau e whai ake nei:

sudo su – zimbra 
zmcontrol stop
exit
sudo /opt/zimbra/libexec/zmfixperms -e -v

Whakatikaina te kōnae /etc/sysconfig/rsyslog, ka tautuhi i te SYSLOGD_OPTIONS =”-r -c 2″

Whakatikaina /etc/rsyslog.conf ka whakakorehia nga rarangi e whai ake nei:
$ModLoad imudp
$UDPServerRun 514

Whakauruhia nga whakahau e whai ake nei:

sudo /etc/init.d/rsyslog stop
sudo /etc/init.d/rsyslog start
sudo su – zimbra
zmcontrol start
exit
sudo /opt/zimbra/libexec/zmloggerinit
sudo /opt/zimbra/bin/zmsshkeygen
sudo /opt/zimbra/bin/zmupdateauthkeys

Ka taea e koe te tirotiro kei te mahi nga mea katoa ma te whakamahi i te whakahau zmprov gacf | grep zimbraLogHostingoa. I muri i te whakahaerenga o te whakahau, me whakaatu te ingoa o te kaihautu e kohi rakau. Hei whakarereke, me whakauru koe i te whakahau zmprov mcf zimbraLogHostname mailstore01.company.ru.

I runga i era atu tuunga hanganga katoa (LDAP, MTA me etahi atu toa mēra), whakahaere i te whakahau zmprov gacf |grep zimbraLogHostname ki te kite i te ingoa o te kaihautu ka tukuna atu nga raarangi. Hei huri, ka taea hoki e koe te whakauru i te whakahau zmprov mcf zimbraLogHostname mailstore01.company.ru

Me whakauru ano koe i nga whakahau e whai ake nei ki ia tūmau:

sudo su - zimbra
/opt/zimbra/bin/zmsshkeygen
/opt/zimbra/bin/zmupdateauthkeys
exit
sudo /opt/zimbra/libexec/zmsyslogsetup
sudo service rsyslog restart
sudo su - zimbra
zmcontrol restart

I muri i tenei, ka tuhia nga raarangi katoa ki runga i te tūmau i tohua e koe, ka taea te tiro pai. Ano, i roto i te papatohu kaiwhakahaere Zimbra OSE, i runga i te mata me nga korero e pa ana ki te mana o nga kaitoro, ka whakaatuhia te ratonga Logger e rere ana mo te tūmau mailstore01 anake.

Me pehea te mahi me nga raarangi Zimbra OSE

Ko tetahi atu mahunga mo te kaiwhakahaere ko te pupuri i tetahi imeera motuhake. I te mea ka haere nga imeera i Zimbra OSE ki nga huihuinga rereke i te wa kotahi: te matawai ma te wheori, antispam, me era atu, i mua i te whakaaehia, te tuku ranei, mo te kaiwhakahaere, ki te kore e tae mai te imeera, ka raru pea ki te whai i te waahi kua ngaro.

Hei whakaoti i tenei raruraru, ka taea e koe te whakamahi i tetahi tuhinga motuhake, i hangaia e te tohunga mo te haumarutanga korero a Viktor Dukhovny me te taunaki kia whakamahia e nga kaihanga Postfix. Ka hono tenei tuhinga i nga urunga mai i nga raarangi mo tetahi mahi motuhake, a, na tenei, ka taea e koe te whakaatu tere i nga whakaurunga katoa e pa ana ki te tuku reta i runga i tana tohu. Kua whakamatauria ana mahi ki nga putanga katoa o Zimbra OSE, timata mai i te 8.7. Anei te tuhinga o te tuhinga.

#! /usr/bin/perl

use strict;
use warnings;

# Postfix delivery agents
my @agents = qw(discard error lmtp local pipe smtp virtual);

my $instre = qr{(?x)
	A			# Absolute line start
	(?:S+ s+){3} 		# Timestamp, adjust for other time formats
	S+ s+ 		# Hostname
	(postfix(?:-[^/s]+)?)	# Capture instance name stopping before first '/'
	(?:/S+)*		# Optional non-captured '/'-delimited qualifiers
	/			# Final '/' before the daemon program name
	};

my $cmdpidre = qr{(?x)
	G			# Continue from previous match
	(S+)[(d+)]:s+	# command[pid]:
};

my %smtpd;
my %smtp;
my %transaction;
my $i = 0;
my %seqno;

my %isagent = map { ($_, 1) } @agents;

while (<>) {
	next unless m{$instre}ogc; my $inst = $1;
	next unless m{$cmdpidre}ogc; my $command = $1; my $pid = $2;

	if ($command eq "smtpd") {
		if (m{Gconnect from }gc) {
			# Start new log
			$smtpd{$pid}->{"log"} = $_; next;
		}

		$smtpd{$pid}->{"log"} .= $_;

		if (m{G(w+): client=}gc) {
			# Fresh transaction 
			my $qid = "$inst/$1";
			$smtpd{$pid}->{"qid"} = $qid;
			$transaction{$qid} = $smtpd{$pid}->{"log"};
			$seqno{$qid} = ++$i;
			next;
		}

		my $qid = $smtpd{$pid}->{"qid"};
		$transaction{$qid} .= $_
			if (defined($qid) && exists $transaction{$qid});
		delete $smtpd{$pid} if (m{Gdisconnect from}gc);
		next;
	}

	if ($command eq "pickup") {
		if (m{G(w+): uid=}gc) {
			my $qid = "$inst/$1";
			$transaction{$qid} = $_;
			$seqno{$qid} = ++$i;
		}
		next;
	}

	# bounce(8) logs transaction start after cleanup(8) already logged
	# the message-id, so the cleanup log entry may be first
	#
	if ($command eq "cleanup") {
		next unless (m{G(w+): }gc);
		my $qid = "$inst/$1";
		$transaction{$qid} .= $_;
		$seqno{$qid} = ++$i if (! exists $seqno{$qid});
		next;
	}

	if ($command eq "qmgr") {
		next unless (m{G(w+): }gc);
		my $qid = "$inst/$1";
		if (defined($transaction{$qid})) {
			$transaction{$qid} .= $_;
			if (m{Gremoved$}gc) {
				print delete $transaction{$qid}, "n";
			}
		}
		next;
	}

	# Save pre-delivery messages for smtp(8) and lmtp(8)
	#
	if ($command eq "smtp" || $command eq "lmtp") {
		$smtp{$pid} .= $_;

		if (m{G(w+): to=}gc) {
			my $qid = "$inst/$1";
			if (defined($transaction{$qid})) {
				$transaction{$qid} .= $smtp{$pid};
			}
			delete $smtp{$pid};
		}
		next;
	}

	if ($command eq "bounce") {
		if (m{G(w+): .*? notification: (w+)$}gc) {
			my $qid = "$inst/$1";
			my $newid = "$inst/$2";
			if (defined($transaction{$qid})) {
				$transaction{$qid} .= $_;
			}
			$transaction{$newid} =
				$_ . $transaction{$newid};
			$seqno{$newid} = ++$i if (! exists $seqno{$newid});
		}
		next;
	}

	if ($isagent{$command}) {
		if (m{G(w+): to=}gc) {
			my $qid = "$inst/$1";
			if (defined($transaction{$qid})) {
				$transaction{$qid} .= $_;
			}
		}
		next;
	}
}

# Dump logs of incomplete transactions.
foreach my $qid (sort {$seqno{$a} <=> $seqno{$b}} keys %transaction) {
    print $transaction{$qid}, "n";
}

Kua tuhia te tuhinga ki Perl me te whakahaere me tiaki e koe ki tetahi konae collate.pl, kia taea te whakahaere, katahi ka whakahaere i te konae e tohu ana i te konae rangitaki me te whakamahi pgrep ki te tango i nga korero tautuhi o te reta e rapu ana koe collate.pl /var/log/zimbra.log | pgrep '[email tiakina]>'. Ko te hua he putanga raupapa o nga rarangi kei roto nga korero mo te neke o te reta i runga i te tūmau.

# collate.pl /var/log/zimbra.log | pgrep '<[email protected]>'
Oct 13 10:17:00 mail postfix/pickup[4089]: 4FF14284F45: uid=1034 from=********
Oct 13 10:17:00 mail postfix/cleanup[26776]: 4FF14284F45: message-id=*******
Oct 13 10:17:00 mail postfix/qmgr[9946]: 4FF14284F45: from=********, size=1387, nrcpt=1 (queue active)
Oct 13 10:17:00 mail postfix/smtp[7516]: Anonymous TLS connection established to mail.*******[168.*.*.4]:25: TLSv1 with cipher ADH-AES256-SHA (256/256 bits)
Oct 13 10:17:00 mail postfix/smtp[7516]: 4FF14284F45: to=*********, relay=mail.*******[168.*.*.4]:25, delay=0.25, delays=0.02/0.02/0.16/0.06, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 878833424CF)
Oct 13 10:17:00 mail postfix/qmgr[9946]: 4FF14284F45: removed
Oct 13 10:17:07 mail postfix/smtpd[21777]: connect from zimbra.******[168.*.*.4]
Oct 13 10:17:07 mail postfix/smtpd[21777]: Anonymous TLS connection established from zimbra.******[168.*.*.4]: TLSv1 with cipher ADH-AES256-SHA (256/256 bits)
Oct 13 10:17:08 mail postfix/smtpd[21777]: 0CB69282F4E: client=zimbra.******[168.*.*.4]
Oct 13 10:17:08 mail postfix/cleanup[26776]: 0CB69282F4E: message-id=zimbra.******
Oct 13 10:17:08 mail postfix/qmgr[9946]: 0CB69282F4E: from=zimbra.******, size=3606, nrcpt=1 (queue active)
Oct 13 10:17:08 mail postfix/virtual[5291]: 0CB69282F4E: to=zimbra.******, orig_to=zimbra.******, relay=virtual, delay=0.03, delays=0.02/0/0/0.01, dsn=2.0.0, status=sent (delivered to maildir)
Oct 13 10:17:08 mail postfix/qmgr[9946]: 0CB69282F4E: removed

Mo nga paatai ​​​​katoa e pa ana ki a Zextras Suite, ka taea e koe te whakapā atu ki te Mangai o Zextras Ekaterina Triandafilidi ma te imeera. [email tiakina]

Source: will.com