Untuk melakukan tracking email pada log, biasanya saya menggunakan tools bawaan dari Zimbra. Yaitu zmmsgtrace. Tools tersebut juga biasa saya gunakan untuk mengecek log pada email server lain seperti Postfix. Yang terpenting dari penggunaan tools tersebut adalah lokasi/nama file log-nya.
Namun terkadang, penggunaan zmmsgtrace tidak dapat dilakukan karena suatu hal. Misalnya dikarenakan log terlalu banyak atau sejenisnya. Alternatif lain yang saya gunakan selain zmmsgtrace adalah mailgrep.pl yang dapat didownload pada link berikut : http://taz.net.au/postfix/scripts/
Proses yang dilakukan pada server email kurang lebih seperti berikut :
[code lang=’plain’]
cd /srv/
wget -c http://taz.net.au/postfix/scripts/mailgrep.pl
wget -c http://taz.net.au/postfix/scripts/openlogfile.pl
chmod +x mailgrep.pl openlogfile.pl
[/code]
Script yang harus didownload ada 2 file. Script openlogfile.pl dibutuhkan oleh script mailgrep.pl. Default file log yang akan di grep berada pada lokasi /var/log/mail.log. Jika lokasi file log berbeda, silakan sesuaikan isian dari script mailgrep.pl
Berikut adalah contoh penggunaannya
[code lang=’plain’]
/srv/mailgrep.pl -s alamat-email/domain
[/code]
Berikut adalah contoh informasi yang didapatkan dari log
root@mail# /srv/mailgrep.pl -s usercontoh@xxxxxxxx.com postfix/.*( 740B32B117: | DED0F2B0A0: | 909332ADA7: | CA1112B1C1: | 29F7E2B106: | 639662ADC7: | CA2272AE41: | D66F52B08D: ) Feb 22 08:55:04 mail postfix/smtpd[10541]: 909332ADA7: client=mta-ip-pub[139.162.xx.xxx] Feb 22 08:55:04 mail postfix/cleanup[13107]: 909332ADA7: hold: header Received: from mta.xxxxxxxx.com (mta-ip-pub [139.162.xx.xxx])??(using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))??(No client certificate requested)??by mail.xxxxxxxx.com (Postfi from mta-ip-pub[139.162.xx.xxx]; from=<usercontoh@xxxxxxxx.com> to=<agus.agus@xxxxxxxxxx.net> proto=ESMTP helo=<mta.xxxxxxxx.com> Feb 22 08:55:04 mail postfix/cleanup[13107]: 909332ADA7: message-id=<2106947849.631582.1487728483275.JavaMail.zimbra@xxxxxxxx.com> Feb 22 08:55:31 mail postfix/qmgr[12722]: 639662ADC7: from=<usercontoh@xxxxxxxx.com>, size=82091, nrcpt=1 (queue active) Feb 22 08:56:05 mail postfix/smtp[3586]: 639662ADC7: to=<agus.agus@xxxxxxxxxx.net>, relay=mail.xxxxxxxxxx.net[27.111.xxx.xxx]:25, delay=62, delays=28/15/18/2.1, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as DA0A21B023D) Feb 22 08:56:05 mail postfix/qmgr[12722]: 639662ADC7: removed
Dari contoh log diatas, saya mendapatkan informasi tentang usercontoh@xxxxxxxx.com beserta QUEUE-ID dari email tersebut.
Silakan dicoba dan semoga bermanfaat 🙂
Kang Ahmad,
kalau error seperti ini:
Can’t locate File/MMagic.pm in @INC (@INC contains: /usr/lib/perl5/5.10.0/x86_64-linux-thread-multi /usr/lib/perl5/5.10.0 /usr/lib/perl5/site_perl/5.10.0/x86_64-linux-thread-multi /usr/lib/perl5/site_perl/5.10.0 /usr/lib/perl5/vendor_perl/5.10.0/x86_64-linux-thread-multi /usr/lib/perl5/vendor_perl/5.10.0 /usr/lib/perl5/vendor_perl .) at /srv/mailgrep.pl line 13.
BEGIN failed–compilation aborted at /srv/mailgrep.pl line 13.
itu kenapa ya?
Terimakasih
Hi kang Dani,
Sepertinya paket perl mmagic nya belum ada. Coba install dulu paket tersebut kang kemudian coba kembali
bagaimana caranya Kang Ahmad?
mas kalau yang menampilkan log via web ada gak ya?
Hi mas Gugum,
Untuk log via web, saat ini tidak tersedia. Tapi bisa coba develop ELK : https://wiki.zimbra.com/wiki/Centralized_Logs_-_Elasticsearch,_Logstash_and_Kibana