postfix Auswertungen in Graylog

Stefan G. Weichinger lists at xunil.at
So Sep 19 10:59:54 CEST 2021


Am 18.09.21 um 18:43 schrieb Frank Fiene:
> Ja, wir machen sowas.
> 
> Ich habe schon alle Sachen ausprobiert, die man finden konnte, 
> Grok-Filter, Graylog-Plugin.
> 
> Funktioniert irgendwie alles nicht.
> 
> In Graylog muss man anscheinend vieles selber machen, das ist nicht optimal.
> Ich hätte erwartet, dass wenigsten so weit verbreitete Logs wie das von 
> Postfix im Standard vernünftig verstanden werden.
> 
> Zum Lesen der Log-Einträge reicht es, aber die Felder werden nicht so 
> richtig in Variablen aufgeteilt.

Oh, verstehe.

Ich habe erste Tests mit Logs und einen gl-Container angestellt, die 
Pipelines aus diesem github-Repo

https://github.com/ntimo/graylog-mailcow-content-pack

scheinen mir sehr mächtig zu sein, und klappen bereits teilweise für mich.

Mir fehlt noch das vollständige Verständnis, wie ich die Pipelines an 
meinen Input klemme, ich hab im Unterschied zu dem obigen Projekt keine 
einzelnen Container als Lieferanten.

Vielleicht finden wir gemeinsam mehr raus.

Den Autor hab ich auch schon angeschrieben, per gh-Issue.


Mehr Informationen über die Mailingliste Postfixbuch-users