Postfix Mail Sunucusu için Log Analizi Komutları
Mail sunucusu yönetimi, özellikle sorun giderme ve sistem performansını izleme açısından hayati öneme sahiptir. Aşağıda, Postfix mail sunucusunda yer alan /var/log/mail.log dosyasını kullanarak e-posta gönderimleri hakkında bilgi edinmenizi sağlayacak basit Bash komutları bulunmaktadır. Bu komutlar, günlük dosyası üzerinden belirli bilgileri filtreleyerek analiz yapmanıza yardımcı olur.
1. Günlükten Gönderenler
Aşağıdaki komut, belirtilen tarih için en çok e-posta gönderen adresleri listeler:
grep "from=" /var/log/mail.log | grep "$(date ’+%b %e’)" | awk -F’from=’ ’{print $2}’ | awk ’{print $1}’ | sort | uniq -c | sort -nr | head -3
Açıklama:
grep "from=" /var/log/mail.log: Mail log dosyasında gönderici adreslerini (from) içeren satırları bulur.
grep "$(date ’+%b %e’)": Bugünün tarih formatını kullanarak sadece o güne ait kayıtları alır.
awk -F’from=’ ’{print $2}’: "from=" ifadesinden sonrasını alır.
awk ’{print $1}’: Gönderen e-posta adresinin ilk kısmını alır.
sort | uniq -c | sort -nr: E-posta adreslerini sayar ve frekansa göre sıralar.
head -3: En çok e-posta gönderen ilk 3 adresi gösterir.
2. Postfix Kuyruğundan Gönderenlerin Listesi
Aşağıdaki komut, Postfix kuyruk yöneticisi (qmgr) aracılığıyla hangi adreslerin en çok e-posta gönderdiğini bulur:grep "postfix/qmgr" /var/log/mail.log | grep "from=<" | awk -F’from=<’ ’{print $2}’ | awk -F’>’ ’{print $1}’ | sort | uniq -c | sort -nr | head -3
Açıklama:
grep "postfix/qmgr": Postfix kuyruk yöneticisi tarafından işlenen kayıtları arar. grep "from=<": Gönderen adreslerini filtreler ve "from=<" içeren satırları bulur. awk -F’from=<’ ’{print $2}’: "from=<" kısmından sonrasını alır. awk -F’>’ ’{print $1}’: Gönderen e-posta adresini ayıklar. sort | uniq -c | sort -nr: Adresleri sayar ve frekansa göre sıralar. head -3: En çok e-posta gönderen ilk 3 adresi gösterir.3. Belirli Bir Adresten Gelen Bağlantılar
Aşağıdaki komut, belirli bir e-posta adresi için bağlantı kayıtlarını gösterir:grep "connect from" /var/log/mail.log | grep "bulent@deneme.com"
Açıklama:
grep "connect from": Bağlantı kayıtlarını arar. grep "bulent@deneme.com": Sadece belirtilen e-posta adresine ait bağlantı kayıtlarını filtreler.Postfix
hakkında diğer konular