Duvidas com os logs

classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

Duvidas com os logs

Rafael Henrique
Bom dia Galera, belee?

Alguém tem algum material que ensina a ler os logs do Postfix? (nunca trabalhei com servidor de e-mail antes).

Por exemplo, no trecho abaixo eu colori alguns trechos. Como eu encontro o significado do que está em vermelho??

Jun 10 09:39:01 griegmail2 pop3d: LOGOUT, [hidden email], ip=[172.16.6.216], port=[50039], top=0, retr=0, rcvd=12, sent=39, time=0
Jun 10 09:39:01 griegmail2 postfix/smtpd[9651]: 9BE0A165D469: client=usloft2183.startdedicated.com[173.224.120.219]
Jun 10 09:39:01 griegmail2 postfix/cleanup[4290]: 9BE0A165D469: hold: header Received: from usloft2183.startdedicated.com (usloft2183.startdedicated.com [173.224.120.219])??by griegmail.grieg.com.br (Postfix) with ESMTP id 9BE0A165D469??for [hidden email]; Fri, 10 Jun 20 from usloft2183.startdedicated.com[173.224.120.219]; from=[hidden email] to=[hidden email] proto=ESMTP helo=<usloft2183.startdedicated.com>
Jun 10 09:39:01 griegmail2 postfix/cleanup[4290]: 9BE0A165D469: message-id=<313373819.170usloft2183.startdedicated.com>
Jun 10 09:39:02 griegmail2 postfix/smtpd[9651]: disconnect from usloft2183.startdedicated.com[173.224.120.219]
Jun 10 09:39:02 griegmail2 postfix/smtpd[94471]: connect from smtp5.nuvemdasorte.com.br[91.108.66.114]
Jun 10 09:39:02 griegmail2 postfix/smtpd[9858]: connect from unknown[172.16.4.137]
Jun 10 09:39:02 griegmail2 postfix/smtpd[9858]: 93023165D4F3: client=unknown[172.16.4.137], sasl_method=LOGIN, [hidden email]
Jun 10 09:39:02 griegmail2 MailScanner[6674]: New Batch: Found 3 messages waiting
Jun 10 09:39:02 griegmail2 MailScanner[6674]: New Batch: Scanning 1 messages, 2078 bytes
Jun 10 09:39:02 griegmail2 MailScanner[6674]: Virus and Content Scanning: Starting
Jun 10 09:39:02 griegmail2 postfix/smtpd[9654]: connect from hm638-8.locaweb.com.br[200.234.214.33]
Jun 10 09:39:03 griegmail2 postfix/cleanup[4235]: 93023165D4F3: hold: header Received: from custeiojmo (unknown [172.16.4.137])??(Authenticated sender: [hidden email])??by griegmail.grieg.com.br (Postfix) with ESMTPA id 93023165D4F3;??Fri, 10 Jun 2016 09:39:02 -0300 (BRT) from unknown[172.16.4.137]; from=[hidden email] to=[hidden email] proto=ESMTP helo=<custeiojmo>
Jun 10 09:39:03 griegmail2 postfix/cleanup[4235]: 93023165D4F3: message-id=[hidden email]
Jun 10 09:39:03 griegmail2 postfix/smtpd[9654]: 4FD33165D4F9: client=hm638-8.locaweb.com.br[200.234.214.33]
Jun 10 09:39:03 griegmail2 postfix/cleanup[4291]: 4FD33165D4F9: hold: header Received: from hm638-8.locaweb.com.br (hm638-8.locaweb.com.br [200.234.214.33])??by griegmail.grieg.com.br (Postfix) with ESMTP id 4FD33165D4F9??for [hidden email]; Fri, 10 Jun 2016 09 from hm638-8.locaweb.com.br[200.234.214.33]; from=[hidden email] to=[hidden email] proto=ESMTP helo=<hm638-8.locaweb.com.br>
Jun 10 09:39:03 griegmail2 MailScanner[7149]: Requeue: AC103165D4C3.A1ED7 to ABB0C165D4FA
Jun 10 09:39:03 griegmail2 postfix/cleanup[4291]: 4FD33165D4F9: message-id=[hidden email]
Jun 10 09:39:03 griegmail2 MailScanner[7149]: Requeue: 42B66165D489.A06C2 to 38518165D4C3
Jun 10 09:39:03 griegmail2 MailScanner[7149]: Uninfected: Delivered 2 messages
Jun 10 09:39:03 griegmail2 postfix/qmgr[62731]: ABB0C165D4FA: from=[hidden email], size=4739, nrcpt=1 (queue active)
Jun 10 09:39:03 griegmail2 postfix/qmgr[62731]: 38518165D4C3: from=[hidden email], size=354260, nrcpt=11 (queue active)
Jun 10 09:39:03 griegmail2 MailScanner[7149]: Deleted 2 messages from processing-database
Jun 10 09:39:03 griegmail2 MailScanner[7149]: New Batch: Found 2 messages waiting
Jun 10 09:39:03 griegmail2 MailScanner[7149]: New Batch: Scanning 1 messages, 1124517 bytes

Coloquei apenas alguns exemplos, tenhos muitas dúvidas.

Desde já, agradeço todo tipo de ajuda.


Atenciosamente,

Rafael Henrique
Cel.: (13) 99138-5151
Facebook: http://www.facebook.com/rafaelmottaaa
LinkedIn: http://www.linkedin.com/pub/rafael-henrique/54/bb5/413

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Duvidas com os logs

Eduardo Maccarini
hummm eh bem simple... vamos ver se consigo te ajudar:

sabe que no teu modelo ele sempre inicia o log assim:
"DATA" "NOME DO SERVIDOR" "NOME DO PROCESSO" : "LOG DO PROCESSO"

exemplo:
Jun 10 09:39:01 griegmail2 pop3d: LOGOUT, [hidden email], ip=[172.16.6.216], port=[50039], top=0, retr=0, rcvd=12, sent=39, time=0

nele tu grifou o processo, pop3d, que logou e um log que informa provavelmente o dados da conexão, me parece que rcvd= é dados recebido do servidor, sent= é dados enviados pelo server, time= é o tempo que demoro.

Já nessas linhas abaixo tem a informação de uma mensagem passando pelo teu servidor:

Jun 10 09:39:01 griegmail2 postfix/smtpd[9651]: 9BE0A165D469: client=usloft2183.startdedicated.com[173.224.120.219]
Jun 10 09:39:01 griegmail2 postfix/cleanup[4290]: 9BE0A165D469: hold: header Received: from usloft2183.startdedicated.com (usloft2183.startdedicated.com [173.224.120.219])??by griegmail.grieg.com.br (Postfix) with ESMTP id 9BE0A165D469??for [hidden email]; Fri, 10 Jun 20 from usloft2183.startdedicated.com[173.224.120.219]; from=[hidden email] to=[hidden email] proto=ESMTP helo=<usloft2183.startdedicated.com>
Jun 10 09:39:01 griegmail2 postfix/cleanup[4290]: 9BE0A165D469: message-id=<313373819.170usloft2183.startdedicated.com>
 
9BE0A165D469 ID de fila da mensagem

client=usloft2183.startdedicated.com[173.224.120.219] quem conectou para enviar a mensagem

message-id=<313373819.170usloft2183.startdedicated.comé o message-id da mensagem enviada


O resto não lembro mas é por ai, espero ter ajudado um pouco, mas pode ver mais coisas em alguns sites como http://linuxmaza.blogspot.com.br/2010/02/understanding-and-reading-mail-logs.html
nao sei se tem alguma coisa na documentação http://www.postfix.org/documentation.html, mas sempre tem o pai google :)


2016-06-10 9:52 GMT-03:00 Rafael Henrique <[hidden email]>:
Bom dia Galera, belee?

Alguém tem algum material que ensina a ler os logs do Postfix? (nunca trabalhei com servidor de e-mail antes).

Por exemplo, no trecho abaixo eu colori alguns trechos. Como eu encontro o significado do que está em vermelho??

Jun 10 09:39:01 griegmail2 pop3d: LOGOUT, [hidden email], ip=[172.16.6.216], port=[50039], top=0, retr=0, rcvd=12, sent=39, time=0
Jun 10 09:39:01 griegmail2 postfix/smtpd[9651]: 9BE0A165D469: client=usloft2183.startdedicated.com[173.224.120.219]
Jun 10 09:39:01 griegmail2 postfix/cleanup[4290]: 9BE0A165D469: hold: header Received: from usloft2183.startdedicated.com (usloft2183.startdedicated.com [173.224.120.219])??by griegmail.grieg.com.br (Postfix) with ESMTP id 9BE0A165D469??for [hidden email]; Fri, 10 Jun 20 from usloft2183.startdedicated.com[173.224.120.219]; from=[hidden email] to=[hidden email] proto=ESMTP helo=<usloft2183.startdedicated.com>
Jun 10 09:39:01 griegmail2 postfix/cleanup[4290]: 9BE0A165D469: message-id=<313373819.170usloft2183.startdedicated.com>
Jun 10 09:39:02 griegmail2 postfix/smtpd[9651]: disconnect from usloft2183.startdedicated.com[173.224.120.219]
Jun 10 09:39:02 griegmail2 postfix/smtpd[94471]: connect from smtp5.nuvemdasorte.com.br[91.108.66.114]
Jun 10 09:39:02 griegmail2 postfix/smtpd[9858]: connect from unknown[172.16.4.137]
Jun 10 09:39:02 griegmail2 postfix/smtpd[9858]: 93023165D4F3: client=unknown[172.16.4.137], sasl_method=LOGIN, [hidden email]
Jun 10 09:39:02 griegmail2 MailScanner[6674]: New Batch: Found 3 messages waiting
Jun 10 09:39:02 griegmail2 MailScanner[6674]: New Batch: Scanning 1 messages, 2078 bytes
Jun 10 09:39:02 griegmail2 MailScanner[6674]: Virus and Content Scanning: Starting
Jun 10 09:39:02 griegmail2 postfix/smtpd[9654]: connect from hm638-8.locaweb.com.br[200.234.214.33]
Jun 10 09:39:03 griegmail2 postfix/cleanup[4235]: 93023165D4F3: hold: header Received: from custeiojmo (unknown [172.16.4.137])??(Authenticated sender: [hidden email])??by griegmail.grieg.com.br (Postfix) with ESMTPA id 93023165D4F3;??Fri, 10 Jun 2016 09:39:02 -0300 (BRT) from unknown[172.16.4.137]; from=[hidden email] to=[hidden email] proto=ESMTP helo=<custeiojmo>
Jun 10 09:39:03 griegmail2 postfix/cleanup[4235]: 93023165D4F3: message-id=[hidden email]
Jun 10 09:39:03 griegmail2 postfix/smtpd[9654]: 4FD33165D4F9: client=hm638-8.locaweb.com.br[200.234.214.33]
Jun 10 09:39:03 griegmail2 postfix/cleanup[4291]: 4FD33165D4F9: hold: header Received: from hm638-8.locaweb.com.br (hm638-8.locaweb.com.br [200.234.214.33])??by griegmail.grieg.com.br (Postfix) with ESMTP id 4FD33165D4F9??for [hidden email]; Fri, 10 Jun 2016 09 from hm638-8.locaweb.com.br[200.234.214.33]; from=[hidden email] to=[hidden email] proto=ESMTP helo=<hm638-8.locaweb.com.br>
Jun 10 09:39:03 griegmail2 MailScanner[7149]: Requeue: AC103165D4C3.A1ED7 to ABB0C165D4FA
Jun 10 09:39:03 griegmail2 postfix/cleanup[4291]: 4FD33165D4F9: message-id=[hidden email]
Jun 10 09:39:03 griegmail2 MailScanner[7149]: Requeue: 42B66165D489.A06C2 to 38518165D4C3
Jun 10 09:39:03 griegmail2 MailScanner[7149]: Uninfected: Delivered 2 messages
Jun 10 09:39:03 griegmail2 postfix/qmgr[62731]: ABB0C165D4FA: from=[hidden email], size=4739, nrcpt=1 (queue active)
Jun 10 09:39:03 griegmail2 postfix/qmgr[62731]: 38518165D4C3: from=[hidden email], size=354260, nrcpt=11 (queue active)
Jun 10 09:39:03 griegmail2 MailScanner[7149]: Deleted 2 messages from processing-database
Jun 10 09:39:03 griegmail2 MailScanner[7149]: New Batch: Found 2 messages waiting
Jun 10 09:39:03 griegmail2 MailScanner[7149]: New Batch: Scanning 1 messages, 1124517 bytes

Coloquei apenas alguns exemplos, tenhos muitas dúvidas.

Desde já, agradeço todo tipo de ajuda.


Atenciosamente,

Rafael Henrique
Cel.: <a href="tel:%2813%29%2099138-5151" value="+5513991385151" target="_blank">(13) 99138-5151
Facebook: http://www.facebook.com/rafaelmottaaa
LinkedIn: http://www.linkedin.com/pub/rafael-henrique/54/bb5/413

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Duvidas com os logs

Rafael Henrique
Obrigado Eduardo, ajudaram muito todas as informações que você passou!!!
Com destaque para a estrutura do log (a situação aqui ta braba!! rsrs). Acho que meu próximo passo agora para entender melhor isso é descobrir quais são todos os processos e o que cada um faz. Também preciso pesquisar para saber qual é o caminho que a mensagem faz assim que sai do remetende até o destinatário.
 
Mais uma vez, eu agradeço a ajuda e aceito qualquer material que me ajude a entender a fundo como funciona teoricamente, com detalhes, o serviço de e-mail.
 
Atenciosamente,

Rafael Henrique
Cel.: (13) 99138-5151
Facebook: http://www.facebook.com/rafaelmottaaa
LinkedIn: http://www.linkedin.com/pub/rafael-henrique/54/bb5/413
 
 
Sent: Friday, June 10, 2016 at 11:12 AM
From: "Eduardo Maccarini" <[hidden email]>
To: "Lista de administradores de servidores Postfix do Brasil" <[hidden email]>
Subject: Re: [Postfix-br] Duvidas com os logs
hummm eh bem simple... vamos ver se consigo te ajudar:
 
sabe que no teu modelo ele sempre inicia o log assim:
"DATA" "NOME DO SERVIDOR" "NOME DO PROCESSO" : "LOG DO PROCESSO"
 
exemplo:
Jun 10 09:39:01 griegmail2 pop3d: LOGOUT, user=marinatr@..., ip=[172.16.6.216], port=[50039], top=0, retr=0, rcvd=12, sent=39, time=0
 
nele tu grifou o processo, pop3d, que logou e um log que informa provavelmente o dados da conexão, me parece que rcvd= é dados recebido do servidor, sent= é dados enviados pelo server, time= é o tempo que demoro.
 
Já nessas linhas abaixo tem a informação de uma mensagem passando pelo teu servidor:
 
Jun 10 09:39:01 griegmail2 postfix/smtpd[9651]: 9BE0A165D469: client=usloft2183.startdedicated.com[173.224.120.219]
Jun 10 09:39:01 griegmail2 postfix/cleanup[4290]: 9BE0A165D469: hold: header Received: from usloft2183.startdedicated.com (usloft2183.startdedicated.com [173.224.120.219])??by griegmail.grieg.com.br (Postfix) with ESMTP id 9BE0A165D469??for <grieg@...>; Fri, 10 Jun 20 from usloft2183.startdedicated.com[173.224.120.219]; from=<spyryt@...> to=<grieg@...> proto=ESMTP helo=<usloft2183.startdedicated.com>
Jun 10 09:39:01 griegmail2 postfix/cleanup[4290]: 9BE0A165D469: message-id=<313373819.170usloft2183.startdedicated.com>
 
9BE0A165D469 ID de fila da mensagem
 
client=usloft2183.startdedicated.com[173.224.120.219] quem conectou para enviar a mensagem
 
message-id=<313373819.170usloft2183.startdedicated.comé o message-id da mensagem enviada
 
 
O resto não lembro mas é por ai, espero ter ajudado um pouco, mas pode ver mais coisas em alguns sites como http://linuxmaza.blogspot.com.br/2010/02/understanding-and-reading-mail-logs.html
nao sei se tem alguma coisa na documentação http://www.postfix.org/documentation.html, mas sempre tem o pai google :)
 
 
2016-06-10 9:52 GMT-03:00 Rafael Henrique <rafaelhenrique@...>:
Bom dia Galera, belee?
 
Alguém tem algum material que ensina a ler os logs do Postfix? (nunca trabalhei com servidor de e-mail antes).
 
Por exemplo, no trecho abaixo eu colori alguns trechos. Como eu encontro o significado do que está em vermelho??
 
Jun 10 09:39:01 griegmail2 pop3d: LOGOUT, user=marinatr@..., ip=[172.16.6.216], port=[50039], top=0, retr=0, rcvd=12, sent=39, time=0
Jun 10 09:39:01 griegmail2 postfix/smtpd[9651]: 9BE0A165D469: client=usloft2183.startdedicated.com[173.224.120.219]
Jun 10 09:39:01 griegmail2 postfix/cleanup[4290]: 9BE0A165D469: hold: header Received: from usloft2183.startdedicated.com (usloft2183.startdedicated.com [173.224.120.219])??by griegmail.grieg.com.br (Postfix) with ESMTP id 9BE0A165D469??for <grieg@...>; Fri, 10 Jun 20 from usloft2183.startdedicated.com[173.224.120.219]; from=<spyryt@...> to=<grieg@...> proto=ESMTP helo=<usloft2183.startdedicated.com>
Jun 10 09:39:01 griegmail2 postfix/cleanup[4290]: 9BE0A165D469: message-id=<313373819.170usloft2183.startdedicated.com>
Jun 10 09:39:02 griegmail2 postfix/smtpd[9651]: disconnect from usloft2183.startdedicated.com[173.224.120.219]
Jun 10 09:39:02 griegmail2 postfix/smtpd[94471]: connect from smtp5.nuvemdasorte.com.br[91.108.66.114]
Jun 10 09:39:02 griegmail2 postfix/smtpd[9858]: connect from unknown[172.16.4.137]
Jun 10 09:39:02 griegmail2 postfix/smtpd[9858]: 93023165D4F3: client=unknown[172.16.4.137], sasl_method=LOGIN, sasl_username=josemo@...
Jun 10 09:39:02 griegmail2 MailScanner[6674]: New Batch: Found 3 messages waiting
Jun 10 09:39:02 griegmail2 MailScanner[6674]: New Batch: Scanning 1 messages, 2078 bytes
Jun 10 09:39:02 griegmail2 MailScanner[6674]: Virus and Content Scanning: Starting
Jun 10 09:39:02 griegmail2 postfix/smtpd[9654]: connect from hm638-8.locaweb.com.br[200.234.214.33]
Jun 10 09:39:03 griegmail2 postfix/cleanup[4235]: 93023165D4F3: hold: header Received: from custeiojmo (unknown [172.16.4.137])??(Authenticated sender: josemo@...)??by griegmail.grieg.com.br (Postfix) with ESMTPA id 93023165D4F3;??Fri, 10 Jun 2016 09:39:02 -0300 (BRT) from unknown[172.16.4.137]; from=<josemo@...> to=<soniamgs@...> proto=ESMTP helo=<custeiojmo>
Jun 10 09:39:03 griegmail2 postfix/cleanup[4235]: 93023165D4F3: message-id=<a href="000001d1c315&#36;141c65f0&#36;3c5531d0&#36;@grieg.com.br" target="_parent"><000001d1c315$141c65f0$3c5531d0$@grieg.com.br>
Jun 10 09:39:03 griegmail2 postfix/smtpd[9654]: 4FD33165D4F9: client=hm638-8.locaweb.com.br[200.234.214.33]
Jun 10 09:39:03 griegmail2 postfix/cleanup[4291]: 4FD33165D4F9: hold: header Received: from hm638-8.locaweb.com.br (hm638-8.locaweb.com.br [200.234.214.33])??by griegmail.grieg.com.br (Postfix) with ESMTP id 4FD33165D4F9??for <bizlion@...>; Fri, 10 Jun 2016 09 from hm638-8.locaweb.com.br[200.234.214.33]; from=<11111514185127557@...> to=<bizlion@...> proto=ESMTP helo=<hm638-8.locaweb.com.br>
Jun 10 09:39:03 griegmail2 MailScanner[7149]: Requeue: AC103165D4C3.A1ED7 to ABB0C165D4FA
Jun 10 09:39:03 griegmail2 postfix/cleanup[4291]: 4FD33165D4F9: message-id=<1872eb55689e68fe00dbec1f2fdf9d6b@...>
Jun 10 09:39:03 griegmail2 MailScanner[7149]: Requeue: 42B66165D489.A06C2 to 38518165D4C3
Jun 10 09:39:03 griegmail2 MailScanner[7149]: Uninfected: Delivered 2 messages
Jun 10 09:39:03 griegmail2 postfix/qmgr[62731]: ABB0C165D4FA: from=<ricardo.turbiani@...>, size=4739, nrcpt=1 (queue active)
Jun 10 09:39:03 griegmail2 postfix/qmgr[62731]: 38518165D4C3: from=<kellyjs@...>, size=354260, nrcpt=11 (queue active)
Jun 10 09:39:03 griegmail2 MailScanner[7149]: Deleted 2 messages from processing-database
Jun 10 09:39:03 griegmail2 MailScanner[7149]: New Batch: Found 2 messages waiting
Jun 10 09:39:03 griegmail2 MailScanner[7149]: New Batch: Scanning 1 messages, 1124517 bytes
 
Coloquei apenas alguns exemplos, tenhos muitas dúvidas.

Desde já, agradeço todo tipo de ajuda.

 

_______________________________________________
Postfix-br mailing list
Postfix-br@...
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
 
_______________________________________________ Postfix-br mailing list [hidden email] http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br