Re: Re: Re: 로그파일 정보 및 레이아웃을 알고 싶습니다. > 패스코리아넷 - 그룹웨어, 인트라넷, 엔메일(메일서버/웹메일/스팸차단/바이러스차단)

안녕하세요.

분석은 아래 메시지에 달아 드렸습니다.

socket 로그는 메일 송/수신 모두 포함된 로그입니다.

-------------------- Original message --------------------

확인이 늦었습니다.

로그 파일 흐름파악에 도움이 되겠습니다.

하지만 제가 원하는 레이아웃에 대한 언급이 없어서 아쉽네요

그리고 detail_socket 은 수신/발신 모두 포함한 로그인가요?

각 로그파일 내역을 샘플링해서 붙여넣기 해두겠습니다.

간단하게나마 설명 부탁 드립니다.

각 파일에 표시되는 IP 용도도 궁금합니다. 접속IP인지 받은메일서버IP인지

확인해보니 해외 IP도 제법 있네요

저희 메일서버IP는 99.99.99.99 수정 표시했습니다.

detail_socket 파일

작업 시간 작업번호 IP 작업 내용

2016-07-04 18:53:53 [1744] 99.99.99.99 MAIL FROM:<****@****>

2016-07-04 18:53:53 [1744] 99.99.99.99 ****@**** RCPT TO:<****@****>

2016-07-04 18:53:53 [1744] 99.99.99.99 ****@**** ****@**** user and filter check

2016-07-04 18:53:53 [1744] 99.99.99.99 ****@**** ****@**** Not Pop3 Before authentication

2016-07-04 18:53:58 [1744] 99.99.99.99 ****@**** spf value : v=spf1 ip4:222.231.25.25 ip4:222.231.25.21 ip4:222.231.25.11 ip4:222.231.25.3 ip4:222.231.25.12 ip4:222.231.25.19 ip4:222.231.25.13 ip4:222.231.25.15 ip4:222.231.27.224 ip4:222.231.25.14 ~all

2016-07-04 18:53:58 [1744] 99.999.99.99 ****@**** spf check value : 4

2016-07-04 18:53:58 [1744] 99.99.99.99 ****@**** DATA

2016-07-04 18:53:58 [1744] 99.99.99.99 ****@**** ****@**** Receive Success : c:\Program Files\Nmail4\queue\temp\temp6d0000000020.tmp -> c:\Program Files\Nmail4\queue\dir0\2016070418535831517440.eml

2016-07-04 18:53:58 [1744] 99.99.99.99 ****@**** QUIT

-> ****@****에서 메일을 발송하였으며 수신자는 ****@**** 입니다.

필터 등을 거쳐 이상이 없어 DATA를 전송하였고, 정상적으로 전송되었다는 내용입니다.

detail_directq 위 로그에 이어지는 파일의 레아아웃 구성도 부탁합니다,.

작업 시간 작업번호 IP 작업 내용

2016-07-04 18:53:58 [2136] 99.99.99.99 ****@**** ****@**** dir0\2016070418535831517440.eml File Move Success:c:\Program Files\Nmail4\queue\dir0\2016070418535831517440.eml -> c:\Program Files\Nmail4\QUEUE\LOCAL1\2016070418535831517440.eml

-> dir0 폴더에 파일이 생성되었고 내부 도메인으로 전달되는 메일이라 local1로 이동되었습니다.

detail_local 구성파일

작업 시간 작업번호 IP 작업 내용

2016-07-04 18:53:59 [4944] 99.99.99.99 ****@**** ****@**** local1\2016070418535831517440.eml Fowarding Process[****@****][c:\Program Files\Nmail4\queue\local1\2016070418535831517440.eml]

2016-07-04 18:54:00 [4944] 99.99.99.99 ****@**** ****@**** local1\2016070418535831517440.eml DBPROCESS: SUCCESS

2016-07-04 18:54:00 [4944] 99.99.99.99 ****@**** ****@**** local1\2016070418535831517440.eml Fowarding General FileMove To EndUser Success

2016-07-04 18:54:00 [4944] 99.99.99.99 ****@**** ****@**** local1\2016070418535831517440.eml Forwarding Success[src:****@**** -> des:****@****]

2016-07-04 18:54:00 [4944] 99.99.99.99 ****@**** ****@**** local1\2016070418535831517440.eml File Delete Success:c:\Program Files\Nmail4\queue\local1\2016070418535831517440.eml

-> local1에 있던 메일이 db에 등록되었습니다. 그리고 포워딩 설정이 있어 ****@****로 수신된 메일을 ****@**** 도메인으로 전달했습니다. 그리고 전송 완료된 eml 파일을 삭제하였습니다.

detail_send

작업 시간 작업번호 IP 작업 내용

2016-07-04 18:54:01 [3680] 74.125.203.27 ****@**** ****@**** send5\2016070418540000249442.eml 220 mx.google.com ESMTP e184si720615ita.97 - gsmtp

2016-07-04 18:54:01 [3680] 74.125.203.27 ****@**** ****@**** send5\2016070418540000249442.eml Mta Connect Success : gmail-smtp-in.l.google.com [220 mx.google.com ESMTP e184si720615ita.97 - gsmtp]

2016-07-04 18:54:01 [3680] 74.125.203.27 ****@**** ****@**** send5\2016070418540000249442.eml Send Message : HELO dongkang.co.kr

2016-07-04 18:54:01 [3680] 74.125.203.27 ****@**** ****@**** send5\2016070418540000249442.eml Mta HELO Success : gmail-smtp-in.l.google.com [250 mx.google.com at your service]

2016-07-04 18:54:01 [3680] 74.125.203.27 ****@**** ****@**** send5\2016070418540000249442.eml Send Message : MAIL FROM: <****@****>

2016-07-04 18:54:01 [3680] 74.125.203.27 ****@**** ****@**** send5\2016070418540000249442.eml Mta MAIL FROM Success : gmail-smtp-in.l.google.com [250 2.1.0 OK e184si720615ita.97 - gsmtp]

2016-07-04 18:54:01 [3680] 74.125.203.27 ****@**** ****@**** send5\2016070418540000249442.eml Send Message : RCPT TO: <****@****>

2016-07-04 18:54:01 [3680] 74.125.203.27 ****@**** ****@**** send5\2016070418540000249442.eml Mta RCPT TO Success : gmail-smtp-in.l.google.com [250 2.1.5 OK e184si720615ita.97 - gsmtp]

2016-07-04 18:54:01 [3680] 74.125.203.27 ****@**** ****@**** send5\2016070418540000249442.eml Send Message : DATA

-> send는 외부로 메일을 발송할 때 기록하는 로그입니다. 상대방 메일 서버의 응답값과 현재 메일서버에서 통신한 내용이 기록에 남습니다.

-------------------- Original message --------------------
안녕 하세요?

내부적으로 메일 처리시 아래와 같은 과정으로 처리되고 해당 로그가 남도록되어 있습니다.

detail_socket --> detail_directq --> send or local (외부발송 메일은 send 내부 수신은 local)

detail_err 파일은 메일 재전송 시도시 사용되는 파일입니다.

detail_submission 은 587 포트를 사용할때 남는 로그이구요.

기본적으로 로그 분석시 아래와 같은 순서로 하시면 됩니다.

detail_socket 분석--> detail_directq -->수신은 local 발신은 send

(소켓로그에서 dirq 로 넘겨줄때 생성된 파일명으로 추적하시면 됩니다)

나머지 로그중 pop3 로그는 아웃룩 사용자 접속 기록을 보여주면 필터로그는 말그대로 내부 필터가

작동뢰는 로그입니다.

-------------------- Original message --------------------

※ 필수입력정보 ※

▷ 제품버젼 : NMail Ent 4.5

▷ 오류발생 메뉴/주소 :

▷ 에러메세지 :

▷ 질문내용 :

인수인계가 제대로 이루어 지지 않아서 로그파일을 분석할일이 생기면 많이 힘들거 같아서 문의 드립니다.

편의상 로그파일명 일자는 생략했습니다.

1.detail_directq

2.detail_err

3.detail_local

4.detail_pop3

5.detail_send

6.detail_socket

7.detail_submission

8.Filter

9.pop3

10.SMTP

이상 10개 로그파일의 용도 및 레이아웃 정보를 알고 싶습니다.

파일명으로 대충 짐작은 가지만 막상 열어보면 좀 막막하네요

도움 부탁드립니다. 감사합니다.