Analyser les logs de son serveur mails postfix

Pour commencer, je m’excuse auprès de ceux qui font l’effort de lire ce blog régulièrement, ces derniers temps, j’ai moins de temps à consacrer à celui-ci, nouvelle mission et travail sur un projet qui me tient à coeur et occupe quasiment toutes mes soirées…

Lorsque vous avez un serveur mail postfix avec un peu de traffic, il est intéressant de pouvoir suivre ce qu’il se passe, sans avoir à prendre du temps de lire des logs, ce qui d’ailleurs est infaisable…

Alors lorsque vous avez une multitude de serveurs mails pour de multiples domaines, il est pour moi indispensable d’avoir des traces lisibles de son activité.

Avoir des rapports va vous permettre de gagner en contrôle et en efficacité.

Voici une liste d’outils qui vont vous permettre d’analyser la multitude de logs que génère postfix, de plus avec les spams, il y a vraiment une multitude d’informations.

pflogsumm est un utilitaire d’analyse de logs fait réalisé par Jim Seymour.

Cet outils a été réalisé avec Perl et permet d’analyser un ou plusieurs fichiers de logs.

Il va fournir les mails envoyés/reçus, quantité de données, mails rejetés/bounce,… Ces informations peuvent être filtrées par domaine, par expéditeur et par destinataire.

Grâce à un script CGI il est possible d’afficher ses résultats sur une page web.

Si vous souhaitez voir à quoi ressemble le rapport généré, vous pouvez aller voir le site calomel.org

Spamrep est lui orienté spam, mais il va parser les logs de postfix et générer des rapports sur le traffic de spam « passant » ou plutôt tentant de passer via votre serveur mail postfix.

Le but de Spamrep est d’identifier les faux-positifs (mail identifiés à tort en spam)

Spamrep permet des générer des rapports par serveur, par utilisateur et par nom de domaine.

Spamrep va par exemple listé le volume et les mails bloqués par les blaklist collaborative de type spamcop.

Il va aussi identifier les erreurs de protocole, les adresses mails non-connues, bloquées par spamassassin…

AWStats plus connus pour interprêter les logs des vos serveurs web apache, permet également d’analyse des logs de messagerie.

AWStats fournit bien sur une interface web pour visualiser l’activité de son serveur mail.

A savoir que AWStats gère les serveurs Postfix, Sendmail, QMail et MDaemon

Le mieux pour vous faire une idée des possibilités est d’aller essayer la démonstration de AWStats pour les serveurs de messagerie

Mailgraph permet comme son nom l’indique de générer des graphes à partir de vos logs de messagerie.

Mailgraph utilise RRDTool et permet d’analyser les logs de postfix et sendmail

Il va fournir deux types de graphe, l’un avec les mails envoyés, reçus et rejetés.

Mais il va aussi fournir les informations sur les bounces, les virus et les spam.

Démonstration de Mailgraph

LogReport développe le projet Lire qui permet de générer des rapports à partir de logs HTTP, FTP, et Mail.

Lire gére les logs des serveurs Exim, Postfix, Qmail, Sendmail…

Il permet de générer des rapports texte, HTML, PDF…

A noter que celui-ci a une date de dernière mise à jour assez récente 2009, contrairement aux autres qui sont assez anciens…

Isoqlog permet également de générer des rapports afin d’analyser les logs de votre serveur de messagerie.

Il supporte qmail , postfix, sendmail et exim

Isoqlog gère les serveurs multi-domaine, fournit des statistiques sur les erreurs de délivrement, permet de générer des statistiques sur les plus gros consommateurs par jour, mois, années…

Il est multi-langue également et supporte les langues suivantes :

Turque, Anglais, Allemand, Portugais, Espagnol, Italien, Français, Suédois, Dannois, Polonais, Norvégien, Russe, Roumain…

La dernière version date de 2005.

LogWatch, est un outils très intéressant, il permet d’analyser les logs de vos serveurs et gère une multitude de format de log, dont ceux de messagerie.

Logwatch va permettre d’envoyer un rapport journalier pour surveiller l’activité de votre serveur.

Octopussy dont j’ai déjà parlé permet une gestion centralisée des logs de manières graphiques

Octopussy permet de créer des graphes RRD, est multi-lingue, gère  une multitude de logs, il permet l’envoi d’alertes.

Pour plus d’informations sur cette solution, je vous invite à lire mon article sur Octopussy

Une autre possibilité pour surveiller l’activité de son serveur est la supervision par exemple l’outil Cacti qui va vous permettre de générer des graphes sur le traffic de messagerie

Je suis assez surpris de voir que les solutions d’analyse des logs des serveurs de messagerie soit relativement anciens, en même temps des solutions comme Octopussy, ou Cacti permettent déjà d’avoir une bonne vision, mais bon…

Si quelqu’un connaît d’autres solutions, je suis curieux de les connaître, alors n’hésitez pas à le faire savoir

Author: Pierre-Yves Dubreucq

Passioné par les logiciels libres depuis 2001, je suis VP Bare Metal (Dedibox) chez Scaleway. Je tiens ce blog depuis 13 ans avec beaucoup moins d'assiduité malheureusement qu'à ses débuts, mais bon, le temps est une denrée rare.

Share This Post On

8 Comments

  1. Merci pour l’article, je sors justement d’une installation de ce genre pour postfix.

    Pour ma part, j’ai opté pour le trio « web front end » :
    -> PostVis : http://postvisadmin.sourceforge.net/ pour l’administration.
    -> Mailgraph (que tu sites)
    -> Queuegraph : A mon avis le plus important.

    Post a Reply
  2. Merci pour les pistes, je suis en pleine recherche d’outils de monitoring et d’analyse de log.

    Post a Reply
  3. Merci pour cet article très complet. Mon besoin est d’avoir par jour le nombre d’emails envoyés avec succès, d’emails envoyés en erreur et enfin la liste des emails en erreur. Quel est l’outil le plus simple que vous me conseillez?

    Encore bravo pour cet article très intéressant et merci d’avance

    Post a Reply
  4. Merci pour l’article, nous sommes aujourd’hui en 2016, auriez-vous découvert de nouveaux outils permettant d’analyser les log de postfix ?

    Je vous remercie pour votre réponse.

    Post a Reply

Trackbacks/Pingbacks

  1. Tweets that mention Analyser les logs de son serveur mails postfix | L'admin sous Linux - Blog Libre -- Topsy.com - [...] This post was mentioned on Twitter by Pierre-Yves Dubreucq. Pierre-Yves Dubreucq said: Analyser les logs de son serveur mails…
  2. ssmtp, ip par email et logwatch pour administrer sa machine à distance « Sciunto - [...] cité par admin-linux, logwatch permet de surveiller une machine. Que fait-il ? Logwatch lit les logs du systèmes pour…
  3. ssh, ssmtp, ip par email et logwatch pour administrer sa machine à distance « Sciunto - [...] Outil cité par admin-linux, logwatch permet de surveiller une machine. Que fait-il ? Logwatch lit les logs du systèmes pour…
  4. pflogsumm: analysez vos logs mail postfix (ubuntu) - [...] - blog.admin-linux.org [...]

Submit a Comment

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *