Postfix连接到Load Balancer,如何closuresmail.log中的连接/断开连接消息

我们有一些连接到我们的F5负载平衡器的Postfix服务器,它每隔几秒钟检查一次端口25上的连接,以确保它们可用。 不幸的是,这在日志中造成了相当大的噪音,如果从负载平衡池中断开连接,我宁愿从负载平衡器中观察这一点。

以下是几秒钟内的信息:

Oct 19 10:34:46 mail postfix/smtpd[14755]: connect from unknown[xxxx] Oct 19 10:34:46 mail postfix/smtpd[14755]: lost connection after CONNECT from unknown[xxxx] Oct 19 10:34:46 mail postfix/smtpd[14755]: disconnect from unknown[xxxx] Oct 19 10:34:49 mail postfix/smtpd[14755]: connect from unknown[xxxx] Oct 19 10:34:49 mail postfix/smtpd[14755]: lost connection after CONNECT from unknown[xxxx] Oct 19 10:34:49 mail postfix/smtpd[14755]: disconnect from unknown[xxxx] Oct 19 10:34:51 mail postfix/smtpd[14755]: connect from unknown[xxxx] Oct 19 10:34:51 mail postfix/smtpd[14755]: lost connection after CONNECT from unknown[xxxx] Oct 19 10:34:51 mail postfix/smtpd[14755]: disconnect from unknown[xxxx] 

我宁愿只看到有关邮件服务器和发送邮件的信息 – 但是与这两个IP地址(负载均衡器)的连接和断开有关的任何事情,我可以不在乎,也不希望发送垃圾邮件。

我在这里有什么select? 我的Postfixconfiguration是非常平淡的/基本的,我没有做任何types的日志logging或debugging,除了默认(除了smtpd_helo_restrictions = warn_if_reject check_helo_access static:reject我用来跟踪HELO让我们离开黑名单,但与此无关)。

 alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all inet_protocols = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = mail.contoso.com, localhost.localdomain, localhost myhostname = mail.contoso.com mynetworks = 10.0.0.0/8 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relayhost = smtp-relay.gmail.com smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_helo_restrictions = warn_if_reject check_helo_access static:reject smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes 

您在BIG-IP上使用什么监视器来检查SMTP节点的健康状况? 如果你使用的只是一个socket连接的基本TCP,那是可以修复的。

有可configuration的SMTP监视器将运行EHLO / QUIT来干净地closures连接。 这是另一个好处,因为它将等到SMTP服务在节点重置后可用,而不是TCP可用性。

如果可以的话,看看这个: https : //devcentral.f5.com/questions/difference-between-tcp-monitor-and-smtp-monitor

虽然你可以清理日志,但最好解决这个问题。 并且记住,在你不小心丢弃了你的SMTP服务器之前,先testing一下这个。

-追

假设你正在运行默认值,这实际上是一个syslog问题,而不是postfix问题,因为postfix将这些事件发送到syslog,然后syslog(可能rsyslog)做处理。

您需要过滤掉这些消息:

  • rsyslog现在

:msg, contains, "from unknown[xxxx]" ~

  • syslog-ng的

@version: 3.5 filter f_F5 {message not ("from unknown[xxxx]");};