pflogsummレポートメールの設定¶

Postfixの送受信をレポートして通知してくれるpflogsummレポートメールの設定
エラーメッセージや接続失敗元なども通知してくれるため、不正アクセスの判断などに使う。

インストール¶

# yum install postfix-pflogsumm

# vi pflogsumm_report

#!/bin/bash
MAILLOG=`mktemp`
for log in `ls /var/log/maillog-*|sort`
do
    cat $log >> $MAILLOG
done
cat /var/log/maillog >> $MAILLOG
REPORT=`mktemp`
pflogsumm --problems_first --verbose_msg_detail --mailq -d yesterday $MAILLOG > $REPORT
cat $REPORT | mail -s "`head -1 $REPORT` in `uname -n`" postmaster
rm -f $MAILLOG $REPORT

# chmod 700 pflogsumm_report
# mv pflogsumm_report /etc/cron.daily/

テスト¶

下記コマンドの手動実行でroot宛にレポートメールが送信されてくること。

# cd /etc/cron.daily/
# ./pflogsumm_report

ファイル (0)