Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
technique:adminsys:mail:maintenance:logs [2021/01/20 17:36] – ↷ Liens modifiés en raison d'un déplacement. qduchemi | technique:adminsys:mail:maintenance:logs [2022/01/17 18:02] (Version actuelle) – correction commande tollive |
---|
## Vérifier les logs à la main | ## Vérifier les logs à la main |
| |
Sur la machine qui fait tourner le serveur mail, des commandes Docker permettent de récupérer les logs. | Sur la machine qui fait tourner le serveur mail, les logs sont disponibles sur `/var/log/mail.log` et `/var/log/opendmarc.log` pour le MTA. Ces fichiers sont montés dans plusieurs conteneurs, c'est pourquoi on utilise pas les logs Docker. |
| |
| Les logs du MTA sont gardés pour un mois (voir `/etc/logrotate.conf` sur la machine). |
| |
| Pour le MDA, il suffit de regarder les logs Docker : |
| |
``` | ``` |
docker logs pica-mail-mda | docker logs pica-mail-mda |
docker logs pica-mail-mta | |
``` | ``` |
| |
<bootnote warning>Les logs sont assez verbeux et sont effacés à chaque re-création des conteneurs de mail. Ils sont donc utiles pour diagnostiquer un problème, mais pas pour faire des statistiques globales.</bootnote> | La rotation des logs du MTA est assurée par le démon Docker (voir `/etc/docker/daemon.json` sur la machine). |
| |
## Formater les logs de Postfix à la recherche d'un problème | ## Formater les logs de Postfix à la recherche d'un problème |
| |
La plupart du temps, les logs les plus intéressants sont ceux de Postfix, le [[technique:etudes:mail:serveurs_de_mail:mta|MTA]]. | La plupart du temps, les logs les plus intéressants sont ceux de Postfix, le [[technique:old:etudes:mail:serveurs_de_mail:mta|MTA]]. |
| |
<bootnote> | <bootnote> |
En effet, Postfix permet à la fois d'envoyer des mails (soumission SMTP) et de recevoir des mails à destination d'une adresse Picasoft. Dans ce dernier cas, il utilise le [[technique:adminsys:mail:infra:communication-conteneurs-mta-mda|protocole LMTP]] pour déposer le mail dans la boîte de l'utilisateur final (via Dovecot, le [[technique:adminsys:mail:infra:ldap:dovecot|MDA]]). L'analyse des logs de Postfix permet de traquer la plupart des erreurs en soumission comme en réception.</bootnote> | En effet, Postfix permet à la fois d'envoyer des mails (soumission SMTP) et de recevoir des mails à destination d'une adresse Picasoft. Dans ce dernier cas, il utilise le [[technique:adminsys:mail:archi:communication-conteneurs-mta-mda|protocole LMTP]] pour déposer le mail dans la boîte de l'utilisateur final (via Dovecot, le [[technique:adminsys:mail:config:ldap:dovecot|MDA]]). L'analyse des logs de Postfix permet de traquer la plupart des erreurs en soumission comme en réception.</bootnote> |
| |
L'outil Perl `pflogsumm` permet de récupérer les logs de Postfix et de générer une synthèse (mails envoyés, nature des rejets, etc). Il peut directement lire depuis les logs Docker : | L'outil Perl `pflogsumm` permet de récupérer les logs de Postfix et de générer une synthèse (mails envoyés, nature des rejets, etc). Il peut directement lire depuis les logs Docker : |
| |
``` | ``` |
docker logs pica-mail-mta | pflogsumm | cat /var/log/mail.log | pflogsumm |
``` | ``` |
| |
Cette commande produit un rapport pour **tous** les logs. Si le serveur tourne depuis de nombreux jours, le rapport peut être très dense. Pour diagnostiquer un problème, il est utile de rajouter quelques arguments (limiter à la semaine passée, meilleur affichage, etc) : | Cette commande produit un rapport pour **tous** les logs. Si le serveur tourne depuis de nombreux jours, le rapport peut être très dense. Pour diagnostiquer un problème, il est utile de rajouter quelques arguments : |
| |
``` | ``` |
docker logs --since 168h pica-mail-mta | pflogsumm --problems-first --rej-add-from --verbose-msg-detail | less | cat /var/log/mail.log | pflogsumm --problems_first --rej_add_from --verbose_msg_detail | less |
``` | ``` |
| |