Pigeonhouseフィルタが適用されていないLogWatchフィルタルール

Pigeonhouseフィルタが適用されていないLogWatchフィルタルール

Debian 10(Buster) をインストールしdovecotsievelogwatch

私のファイルにはdiscard

Nov  2 19:46:17 xxxxx dovecot: lda(xxxxx)<12473><IOa9OvlToF+5MAAAwswyaQ>: sieve: msgid=<[email protected]>: marked message to be discarded if not explicitly delivered (discard action)

ログ観測レポートでは、私はこれを見ました。

**Unmatched Entries**
    dovecot: lda(xxxxx)<1003><RUjQJX2GoV/rAwAAwswyaQ>: sieve: msgid=<[email protected]>: marked message to be discarded if not explicitly delivered (discard action): 1 Time(s)
...

/usr/share/logwatch/scripts/services/dovecotでlogwatchのdovecotフィルタコードを確認しましたが、これらのメッセージを無視するルールがありますが、明らかに動作しません。

スクリプトファイルで見つかった内容は次のとおりです。

   } elsif ( $ThisLine =~ /^$dovecottag (?:lda|deliver|lmtp)\(.*\): .*sieve: msgid=.* marked message to be discarded if not explicitly delivered/ ) {
   # dovecot: lda(joe): sieve: msgid=<m$01$@com>: marked message to be discarded if not explicitly delivered (discard action)
   # IGNORE
   }

私の鳩のバージョンは2.3.4.1です。私のログウォッチのバージョンは7.4.3です。

答え1

「in vitro」テストを通じてスクリプトルールが<1003><RUjQJX2GoV/rAwAAwswyaQ>

を挿入して問題を解決しました.*。これは固定ルールです。

   } elsif ( $ThisLine =~ /^$dovecottag (?:lda|deliver|lmtp)\(.*\).*: .*sieve: msgid=.* marked message to be discarded if not explicitly delivered/ ) {
   # dovecot: lda(joe): sieve: msgid=<m$01$@com>: marked message to be discarded if not explicitly delivered (discard action)
   # IGNORE
   }

私はDovecot 2.3.4.1とLogwatch 7.4.3でDebian 10を使用しています。 Logwatchの最新バージョンではありませんが、デフォルトではapt-getを介してDebianにインストールされています。

答え2

Debian 10にアップグレードした後もこの問題が発生しました。

dovecot 2.3.4.1のログプレフィックスはデフォルトでpidとセッションを含むように変更されました。 BusterのLogwatchバージョン(7.4.3)はこれを考慮しておらず、一致しないものがたくさんあり、一緒にグループ化されていないエラーが発生しました。 (ここではハトのルールを見ることができます/usr/share/logwatch/scripts/services/dovecot。)最新バージョンのLogwatch(この記事を書く時点の7.5.5)でも、すべての可能性について修正されたルールがないようです。

私にとって最も効果があったのは、dovecotのログプレフィックスからpidとセッションを削除することでした。

mail_log_prefixオプションを/etc/dovecot/conf.d/10-logging.conf次に変更してください。

# Log prefix for mail processes. See doc/wiki/Variables.txt for list of
# possible variables you can use.
#mail_log_prefix = "%s(%u)<%{pid}><%{session}>: "
#  remove pid and session for compatability with logwatch
mail_log_prefix = "%s(%u): " 

変更を適用するには、鳩を再起動してください。

systemctl restart dovecot

関連情報