Hallo zusammen,

ich habe mal ne Frage, vieleicht kann ja der ein oder andere mir nen Tip geben:

Ich habe einen Server übernommen, wo von einer Firma mal eine Software installiert wurde incl. IMAP ... Installationsdoku ist natürlich nicht vorhanden :mad:

Nun mein Problem:
Imap müllt das Syslog zu ...
ich hab immer folgende Einträge in der messages:


Jun 7 13:18:01 Servername imap[15741]: accepted connection
Jun 7 13:18:01 Servername imap[15741]: login: Servername.domain [127.0.0.2] imap_user PLAIN User logged in
Jun 7 13:18:01 Servername imap[15741]: open: user imap_user opened user.blabla-application_361a0b8cdaf82601d218012b1aa7
080e


... und das so ziemlich jede Minute

und dann tauchen noch folgende Einträge auf, auch alle paar Minuten:


Jun 7 15:27:01 Servername master[20017]: about to exec /usr/lib/cyrus/bin/imapd
Jun 7 15:27:01 Servername imap[20017]: executed
Jun 7 15:27:01 Servername imap[20017]: accepted connection
Jun 7 15:27:01 Servername imap[20017]: login: Servername.domain [127.0.0.2] imap_user plaintext User logged in
Jun 7 15:27:01 Servername master[20018]: about to exec /usr/lib/cyrus/bin/imapd
Jun 7 15:27:01 Servername imap[20018]: executed
Jun 7 15:27:01 Servername imap[20018]: accepted connection
Jun 7 15:27:02 Servername imap[20018]: login: Servername.domain [127.0.0.2] imap_user PLAIN User logged in
Jun 7 15:27:02 Servername imap[20018]: seen_db: user imap_user opened /var/lib/imap/user/i/imap_user.seen
Jun 7 15:27:02 Servername imap[20018]: open: user imap_user opened user.blabla

Hat jemand nen Tip, wie ich das unterbinden kann?
Vielen Dank im voraus für eure Hilfe.

syslog.conf anpassen

syslog.conf anpassen

*moep* ;)

Das geht nicht, denn in /etc/syslog.conf stehen nur log facilites drin und der IMAP-Server logt mit der Facility "mail". Damit würden alle anderen Server, wie z.B. Postfix auch nicht mehr im Log landen.

Wozu aber die Einträge rausfiltern? Für Fehlernachverfolgung sind die doch notwendig.

Das Logfile kannst du ohne IMAP-Einträge lesen mit


# grep -v "imap" /var/log/messages


Gruß
L00NIX

beep ;) ich wuerde mal schauen ob man das verbose/debug level vom cyrus imap server irgendwo senken kann

syslog.conf anpassen

... ja, soweit war ich auch schon ...
meine bisherigen Versuche sahen so aus:



filter f_imap { match(imap); };






destination imap{ file("/var/log/imap"); };
log { source(src); filter(f_imap); destination(imap); };


... leider funktioniert das nicht so wie ich mir das vorstelle ... es gibt weiterhin Einträge von imap in der messages, bzw.
KEINE EInträge mehr von anderen Ereignissen wie L00NIX schon geschrieben hat.

Das Problem ist ja nicht das Lesen des Logfiles sondern das es so enorm anwächst ...

Mal nachsehen, ob man den loggingpfad nicht bei der cyrus-conf anpassen kann.

Falls das (und anderes) nicht geht: Gegen ausufernde logs schau Dir logrotate an.

Kreol

also fuer stock syslog, wie man local6 und auth bei syslog-ng catch hab ich
vergessen:

http://cyrusimap.web.cmu.edu/docs/cyrus-imapd/2.4.8/install-configure.php




local6.debug /var/log/imapd.log

You probably also want to log SASL messages with a line like:

auth.debug /var/log/auth.log


bzw.

https://lists.balabit.hu/pipermail/syslog-ng/2008-June/011718.html


Gruss
403