我们目前有大约100台服务器,并且都使用远程系统日志,所以我们已经将所有日志聚合在一台服务器上。
从我们的支持团队中最受质疑的问题是:是否有从…发送的电子邮件到达?
我想给我们的支持团队访问一些日志工具和一些日志search指南。 你会推荐我什么? 或者,你知道有其他的testing方法吗?
grepping日志的问题是一行中没有发件人和收件人地址。 所以我认为,有可能通过电子邮件ID汇总。
Logstach和graylog可能是解决您问题的好工具。 但你也许可以看看rsyslogd。 您可以使用它来指定日志模板,select器和filter,并根据它们采取不同的操作。 例如,当日志行与第一个filterregexp相匹配时,它可以触发SQL DB中的插入或基于模板的任何types的索引中的文档添加,并且您是输出模块。 而第二个模板可以触发SQL行或索引文档的更新。 虽然这不是一个随时可用的解决scheme,但它的设置非常简单,而且可以使search更容易。
如果有兴趣的话可以看下面的网页:
一般提示:您的中央日志服务器的Web UI应该有所帮助,然后该任务需要两次search(一个用于收件人地址,另一个用于队列ID以查看整个过程)。 请参阅https://serverfault.com/a/591857/29023
如果你正在谈论一个大邮件服务器,那么像Mailtrace这样的设备可能是正确的解决scheme。 (网站只有德语,但它确实是这样的:提供一个帮助台的用户界面到相关的邮件日志。)