我们目前有大约 100 台服务器,它们都使用远程系统日志,因此我们将所有日志汇总到一台服务器上。
我们的支持团队最常询问的问题是:从...发给...的电子邮件已经送达了吗?
我想让我们的支持团队访问一些日志工具和一些日志搜索指南。您会推荐我什么?或者,您知道其他可以测试的替代方案吗?
查找日志的问题是,发件人和收件人地址不在同一行。所以我猜想,可能是通过邮件 ID 进行聚合。
答案1
Logstach 和 graylog 可能是解决您问题的好工具。但您也许可以看看 rsyslogd。您可以使用它来指定日志模板、选择器和过滤器,并根据这些采取不同的操作。例如,当日志行与第一个过滤器正则表达式匹配时,它可以触发 SQL DB 中的插入或基于您的模板和输出模块的任何类型的索引中的文档添加。第二个模板可以触发 SQL 行或索引文档的更新。虽然这不是一个现成的解决方案,但设置起来非常简单,可以使搜索变得容易得多。
如果有兴趣请看一下下面的页面:
答案2
一般提示:中央日志服务器的 Web UI 应该会有所帮助,然后该任务可能需要两次搜索(一次搜索收件人地址,一次搜索队列 ID 以查看整个过程)。请参阅https://serverfault.com/a/591857/29023
如果你说的是大型邮件服务器,那么像邮件追踪可能是正确的解决方案。(网站只有德语版本,但它确实可以做到这一点:为相关邮件日志提供帮助台 UI。)