Qmail Üzerinde Daha Anlamlı Loglar Elde Etme

  Linux

Çalışan Qmail servisine ait loglar genel anlamda /var/log/qmail dizini altında bulunmaktadır ve servislerinin (send, smtp, pop3d v.b.) logları buraya yazdırılmaktadır. Burada gelen giden maillere ait logları okumak ve bunlar üzerinde kararlar vermek, işlem yapmak oldukça kritik öneme sahip bir durum.

Fakat ilk bakışta buradaki loglar biraz anlamsız gelebilir. (Zira qmail’i ilk kurduğumda ve kullanmaya başladığımda bu ne yahu dediğim oldu..) Fakat oldukça güzel iki yöntem ile buradaki logları daha anlamlı hale nasıl getirebiliriz bunu görelim.

Örnek olarak x bir qmail sunucumda anlık send logları neler önce bunları görelim.

Yukarıdaki loglarda görüldüğü gibi gerçekten bu işte uzman kişiler tarafından bile zaman zaman içinden çıkılamaz hal alabiliyor. Peki öncelikle bu logları analiz edelim,

@4000000054* şeklinde başlayan satırlar aslında zaman bilgisini vermekte. Bu bölümdeki bilgileri anlaşılabilir hale getirmek için oldukça kullanışlı bir araç mevcut. Logları okurken ilgili satır sonuna “tai64nlocal” ismini verdiğimiz aracı koymamız halinde logların zaman dilimlerinin yansıdığını görebiliriz. Bakalım,

tai64nlocal Aracı Nedir ?
tai64nlocal stdin’den satırları okur. Satırlar @ ile başlamıyorsa, tai64nlocal burada değişiklik yapmadan stdout’a yazar. Eğer satırlar “@” işareti ile başlıyorsa tai64n tarafından basılı formatta “@” işaretinden sonra zaman damgası arar ve ISO formatında yerel saate dönüştürür. Sonrasında zaman damgası ile stdout’a ilgili satırı aşağıdaki formatta yazar.
YYYY-AA-GG SS: MM: SS .SSSSSSSSS.

Ayrnıtılı Bilgi için,
http://cr.yp.to/daemontools/tai64nlocal.html
İlk aracımızın tai64nlocal olduğunu ve ne işe yaradığını açıkladığımıza göre şimdi diğer aracımızı görebiliriz. Bu noktada zaman satırları değil de, ondan sonraki esas mail logları ile ilgili anlaşılmaz durumu daha anlaşılır hale getiren “mtrack” aracımızı kullanalım.

Öncelikle bunun için aşağıdaki link üzerinden mtrack dosyasını indirebilirsiniz. Dilerseniz aşağıdaki script betiğini de kopyalayarak qmail’in bin dizini içerisinde mtrack isimli dosya açarak içerisine yapıştırabilirsiniz. (Sonrasında +x yetkisi vermeniz yeterlidir.)

Şimdi bu aracımızla örnek loglarımızı alalım ve inceleyelim. Aynı zamanda tai64nlocal aracımızı da kullanarak daha anlamlı logları nasıl elde edebildiğimizi görelim,

Görüldüğü gibi Qmail üzerinde loglarımı bu iki araç ile daha iyi ve anlamlı bir şekilde analiz yapabilirim.

 

Son olarak Endersys tarafından qmail-remote isminde log dosyaları üzerinde daha kapsamlı log verileri elde etmeye yarayan patch geliştirildi. Bu patch nedir derseniz aslında bizim yukarıda mtrack ile yaptığımız işlemlerin otomatize edilmiş hali. Yani default’da loglar içerisinde yalnızca ip bilgisi yer almaktaydı, fakat bu bilgi ile from ve to gibi bilgilerinde yer alarak daha detaylı bir çıktıyı bize vermesine olanak tanınmıştır. Buda oldukça yararlı bir patch haline getiriyor.

LQW standartlarına göre qmail kurulmuş yapı içerisinde,

Önce ilgili dizinimize gidiyoruz,

Sonrasında aşağıdaki kodları “qmail-remote.log.patch” isminde bir dosya oluşturarak içerisine yapıştırıyoruz,
nano qmail-remote.log.patch
### Eklenecek Satırlar ###

Dosyamızı oluşturduktan sonra “netqmail-1.06/” dizinine gidiyoruz ve içerisinde patch uygulama işlemine başlıyoruz,

Artık kullanıma hazır..