Isoqlog – Monitoreo Web del Servidor de Correo

Monitoreo de las colas del servidor de correo no siempre es una tarea fácil. Eso también cuando nuestros servidores se convierte en víctimas de los spammers, que toma el infierno de un montón de trabajo para identificar el spammer y lo bloquee.

Hoy un usuario de mi red, me estaba comunicando que tenia problema de que no le entraban correos, entonces decidí usar esta maravillosa herramienta llamada «Isoqlog» escrito en C. Un equipo de desarrollo de software en EnderUnix ha desarrollado esta herramienta para mantener los ojos en qmail, Postfix, Sendmail y actividades del servidor de correo Exim mediante el escaneo de sus registros. Esta herramienta genera páginas de estadísticas HTML que se puede acceder a través de su navegador web. También produce Top salida de dominios de acuerdo al remitente, receptor, los correos totales y bytes; que mantiene sus principales estadísticas electrónico de dominio con respecto a los días de dominios de primer, valores usuarios Mejor para por día, por mes y año.

Lo que hizo mi trabajo más fácil en el servidor de correo. Ahora es su turno para probarlo en su correo servers. La Instalación de esta herramienta es muy simple.

Bueno mira server esta en Ubuntu 14.04 con Servidor de Correo Zimbra.

Lo primero es verificar que tengas puesto todas las cosas necesarias para compilar.

apt-get install make db5.1-util libdb5.1-dev

apt-get install gcc g++ build-essential

Una vez ya preparada la PC para compilar hacemos lo siguiente:

a) Descargar el paquete

wget -c https://www.sysadminsdecuba.com/wp-content/uploads/2015/10/isoqlog-2.2.1.tar.gz

b) Descomprimirlo e acceder a los ficheros

#tar -xvf isoqlog-2.2.1.tar.gz

#cd isolog-2.2.1

c) Ahora instalar la aplicación (README e INSTALL archivos se pueden encontrar en el directorio de origen)

1. ./configure

  Si desea utilizar las opciones por defecto sólo tienes que escribir 'configure'

  Para ver el tipo más opciones 'configurar --help'2.  hacer

  Compilar ...

 3. make install

  Instalando ...

 4. make clean

  La eliminación de archivos objetos ... 
Por defecto isoqlog se instala en / usr / local

PD: si te encuentras con cualquier error, consulte las preguntas frecuentes en el sitio web isoqlog o comentar mi post.

d) Ahora es el momento de configurar:

isoqlog genera archivos html debajo de sus servidores raíz principal del documento (/ var / www / html / isoqlog). Esta carpeta requerida par de carpetas a copiar de la fuente para proporcionar los archivos e imágenes css requeridos.

#mkdir /var/www/html/isoqlog.

#cp /usr/local/share/isoqlog/htmltemp/

#cp -r images /var/www/html/isoqlog

#cp -r library /var/www/html/isoqlog

(Por favor, cree un directorio llamado isoqlog o correr isoqlog comando para conseguirlo crea automáticamente)
Archivo de configuración de ejemplo para isoqlog está disponible en / usr / local / etc copiar este isoqlog.conf como sigue.

#cp /usr/local/etc/isoqlog.conf-dist /usr/local/etc/isoqlog.conf

Bueno aca les pongo como quedo el mio

#nano /usr/local/etc/isoqlog.conf

logtype     = "postfix"     
logstore    = "/var/log/mail.log"
domainsfile = "/usr/local/etc/isoqlog.domains"
outputdir   = "/var/www/html/isoqlog"
htmldir     = "/usr/local/share/isoqlog/htmltemp"
langfile    = "/usr/local/share/isoqlog/lang/spanish"
hostname    = "correo2.dominio.cu"

maxsender   = 100
maxreceiver = 100
maxtotal    = 100
maxbyte     = 100

el último esta requerido para isoqlog para iniciar la generación de los registros de nombres de dominio es:

Agregamos los dominios configurados en mi servidor de correo al archivo /usr/local/etc/isoqlog.domains
ejemplo:

#nano /usr/local/etc/isoqlog.domains

dominio.cu

Bien, ahora basta con ejecutar

#/usr/local/bin/isoqlog

o solo

#isoqlog

para comenzar a generar los registros de las que pueda accederse a través de su servidor web: Ejemplo: http://servermail.cu/isoqlog

Para automatizar la generación de registros añadir un trabajo cron para su crontab

  # crontab -e

(el comando anterior se abrirá el archivo del cronjob añadir la siguiente línea y guardar el archivo)

 58 * * * * /usr/local/bin/isoqlog 1>/dev/null 2>/dev/null

esto va a funcionar isoqlog cada hora a los 58 minutos

Ahroa si queremos darle un poco mas de seguridad al acceso del Isoqlog lo que haces es hacer un virtualhost, en este caso use maillog.dominio.cu

nano /etc/apache2/sites-enabled/maillog.conf


        ServerAdmin [email protected]
        ServerName maillog.dominio.cu
        DocumentRoot /var/www/html/isoqlog
        
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order deny,allow
                deny from all
                allow from 192.168.0.3
                allow from 192.168.0.4
        
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

En esta configuración lo que hacemos es darle solamente acceso al DNS maillog.dominio.cu a los IP de las maquinas de los administradores y denegandolo a todos los IP.

Gracias de nuevo al equipo de desarrollo.

Déjeme saber si usted puede conseguir que funcione para su otro MTA.

Feliz Monitoreo MTA

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 5 / 5. Recuento de votos: 1

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Sobre Armando Felipe Fuentes Denis 82 artículos
Cloud Architect | DevOps | SecOps | SRE | Cloud | SysAdmins

3 comentarios

  1. Unknown Unknown Unknown Unknown

    tengo una duda para instalas el isoqlog necesito tambien tener instalado apache y esto no me traera confilicto con el de zimbra.
    Que es lo que debo realizar?????

  2. Unknown Unknown Unknown Unknown

    Saludos decir que este blog me ha sido de bastante ayuda, estoy buscando un analizador de bitacora para postfix pero en windows ya que no soy bastante diestro en software libre; se lo agradeceria

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*