Analyser les logs de son serveur mails postfix

mailgraph Analyser les logs de son serveur mails postfix

Pour commencer, je m’excuse auprès de ceux qui font l’effort de lire ce blog régulièrement, ces derniers temps, j’ai moins de temps à consacrer à celui-ci, nouvelle mission et travail sur un projet qui me tient à coeur et occupe quasiment toutes mes soirées…

Lorsque vous avez un serveur mail postfix avec un peu de traffic, il est intéressant de pouvoir suivre ce qu’il se passe, sans avoir à prendre du temps de lire des logs, ce qui d’ailleurs est infaisable…

Alors lorsque vous avez une multitude de serveurs mails pour de multiples domaines, il est pour moi indispensable d’avoir des traces lisibles de son activité.

Avoir des rapports va vous permettre de gagner en contrôle et en efficacité.

Voici une liste d’outils qui vont vous permettre d’analyser la multitude de logs que génère postfix, de plus avec les spams, il y a vraiment une multitude d’informations.

pflogsumm est un utilitaire d’analyse de logs fait réalisé par Jim Seymour.

Cet outils a été réalisé avec Perl et permet d’analyser un ou plusieurs fichiers de logs.

Il va fournir les mails envoyés/reçus, quantité de données, mails rejetés/bounce,… Ces informations peuvent être filtrées par domaine, par expéditeur et par destinataire.

Grâce à un script CGI il est possible d’afficher ses résultats sur une page web.

Si vous souhaitez voir à quoi ressemble le rapport généré, vous pouvez aller voir le site calomel.org

Spamrep est lui orienté spam, mais il va parser les logs de postfix et générer des rapports sur le traffic de spam « passant » ou plutôt tentant de passer via votre serveur mail postfix.

Le but de Spamrep est d’identifier les faux-positifs (mail identifiés à tort en spam)

Spamrep permet des générer des rapports par serveur, par utilisateur et par nom de domaine.

Spamrep va par exemple listé le volume et les mails bloqués par les blaklist collaborative de type spamcop.

Il va aussi identifier les erreurs de protocole, les adresses mails non-connues, bloquées par spamassassin…

AWStats plus connus pour interprêter les logs des vos serveurs web apache, permet également d’analyse des logs de messagerie.

AWStats fournit bien sur une interface web pour visualiser l’activité de son serveur mail.

A savoir que AWStats gère les serveurs Postfix, Sendmail, QMail et MDaemon

Le mieux pour vous faire une idée des possibilités est d’aller essayer la démonstration de AWStats pour les serveurs de messagerie

Mailgraph permet comme son nom l’indique de générer des graphes à partir de vos logs de messagerie.

Mailgraph utilise RRDTool et permet d’analyser les logs de postfix et sendmail

Il va fournir deux types de graphe, l’un avec les mails envoyés, reçus et rejetés.

Mais il va aussi fournir les informations sur les bounces, les virus et les spam.

Démonstration de Mailgraph

LogReport développe le projet Lire qui permet de générer des rapports à partir de logs HTTP, FTP, et Mail.

Lire gére les logs des serveurs Exim, Postfix, Qmail, Sendmail…

Il permet de générer des rapports texte, HTML, PDF…

A noter que celui-ci a une date de dernière mise à jour assez récente 2009, contrairement aux autres qui sont assez anciens…

Isoqlog permet également de générer des rapports afin d’analyser les logs de votre serveur de messagerie.

Il supporte qmail , postfix, sendmail et exim

Isoqlog gère les serveurs multi-domaine, fournit des statistiques sur les erreurs de délivrement, permet de générer des statistiques sur les plus gros consommateurs par jour, mois, années…

Il est multi-langue également et supporte les langues suivantes :

Turque, Anglais, Allemand, Portugais, Espagnol, Italien, Français, Suédois, Dannois, Polonais, Norvégien, Russe, Roumain…

La dernière version date de 2005.

LogWatch, est un outils très intéressant, il permet d’analyser les logs de vos serveurs et gère une multitude de format de log, dont ceux de messagerie.

Logwatch va permettre d’envoyer un rapport journalier pour surveiller l’activité de votre serveur.

Octopussy dont j’ai déjà parlé permet une gestion centralisée des logs de manières graphiques

Octopussy permet de créer des graphes RRD, est multi-lingue, gère  une multitude de logs, il permet l’envoi d’alertes.

Pour plus d’informations sur cette solution, je vous invite à lire mon article sur Octopussy

Une autre possibilité pour surveiller l’activité de son serveur est la supervision par exemple l’outil Cacti qui va vous permettre de générer des graphes sur le traffic de messagerie

Je suis assez surpris de voir que les solutions d’analyse des logs des serveurs de messagerie soit relativement anciens, en même temps des solutions comme Octopussy, ou Cacti permettent déjà d’avoir une bonne vision, mais bon…

Si quelqu’un connaît d’autres solutions, je suis curieux de les connaître, alors n’hésitez pas à le faire savoir

Vus : 784
Publié par Admin-Linux : 176