postfix Auswertungen in Graylog

Frank Fiene ffiene at veka.com
Sa Sep 18 18:43:35 CEST 2021 

Ja, wir machen sowas.

Ich habe schon alle Sachen ausprobiert, die man finden konnte, Grok-Filter, Graylog-Plugin.

Funktioniert irgendwie alles nicht.

In Graylog muss man anscheinend vieles selber machen, das ist nicht optimal.
Ich hätte erwartet, dass wenigsten so weit verbreitete Logs wie das von Postfix im Standard vernünftig verstanden werden.

Zum Lesen der Log-Einträge reicht es, aber die Felder werden nicht so richtig in Variablen aufgeteilt.


> Am 16.09.2021 um 12:49 schrieb Stefan G. Weichinger <lists at xunil.at>:
> 
> Am 16.09.21 um 11:01 schrieb Florian:
>> Hallo Stefan,
>> was genau willst du denn tun? Für eine tägliche Übersicht über meine Logs bin ich mit pflogsumm ganz zufrieden. Wenn es in Richtung Spamfilter (trainieren) geht, setze ich auf rspamd. Für umfangreichere statistische Auswertungen kann man elasticsearch/Kibana verwenden. Vielleicht sitzt Graylog irgendwo dazwischen?
> 
> Graylog verwendet ElasticSearch als "Backend", also käme das sowieso mit.
> 
> Ich soll für einen Kunden eine Abfrage-Anwendung bauen, die einerseits ein paar Standard-Statistiken bereit stellt, und weiters zB Export-Möglichkeiten bieten soll.
> 
> Da geht es um Compliance-Themen, und es braucht eine mächtigere GUI für Abfragen und Suchen, etc
> 
> Und auch um 1 Jahr Aufbewahrungsfrist ... da macht es Sinn, ein sinnvolles Backend für die Logs zu haben.
> 
> Daher kamen wir auf Graylog, weil wir das an anderer Stelle gerade einbauen, für Debian-Syslogs usw.
> 

Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AKTIENGESELLSCHAFT
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
http://www.veka.com

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand

HRB 8282 AG Münster/District Court of Münster

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210918/217b7e78/attachment-0001.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210918/217b7e78/attachment-0001.asc>

Mehr Informationen über die Mailingliste Postfixbuch-users