接尾辞-メールの検索(logstash、greylog、またはその他のソリューション)
現在、最大100台のサーバーがあり、それらすべてがリモートsyslogを使用しているため、すべてのログを1つのサーバーに集約しました。
サポートチームから最も質問された問題は次のとおりです。...から...への電子メールが配信されましたか?
サポートチームに、ログツールとログ検索のガイドへのアクセスを提供したいと思います。あなたは私に何を勧めましたか?または、テストする他の選択肢を知っていますか?
ログのgrepの問題は、1行に送信者と受信者のアドレスがないことです。だから私は、メールIDによる集計があるかもしれないと思いました。
Logstachとgraylogは、おそらく問題を解決するための優れたツールです。しかし、おそらくrsyslogdを見ることができます。これを使用して、ログテンプレート、セレクター、およびフィルターを指定し、それに基づいてさまざまなアクションを実行できます。たとえば、ログ行が最初のフィルターregexpと一致すると、SQL DBへの挿入、またはテンプレートと出力モジュールに基づく任意の種類のインデックスへのドキュメントの追加がトリガーされる可能性があります。また、2番目のテンプレートは、SQL行またはインデックス付きドキュメントの更新をトリガーできます。これはすぐに使用できるソリューションではありませんが、セットアップが非常に簡単で、検索がはるかに簡単になります。
興味のある方は、以下のページをご覧ください。
一般的なヒント:中央ログサーバーのWeb UIが役立つはずです。その場合、タスクには2回の検索が必要になります(1つは受信者のアドレス用、もう1つはプロセス全体を表示するためのキューID用)。 https://serverfault.com/a/591857/2902 を参照してください
あなたが大きなメールサーバーについて話しているなら、 Mailtrace のようなアプライアンスが正しい解決策かもしれません。 (Webサイトはドイツ語のみですが、これを正確に実行します。相関するメールログにヘルプデスクUIを提供します。)