Das Logging in mailcow: dockerized besteht aus mehreren Stufen, ist aber immerhin wesentlich flexibler und einfacher in einen Logging-Daemon zu integrieren als bisher. In Docker schreibt die containerisierte Anwendung (PID 1) ihre Ausgabe auf stdout. Für echte Ein-Anwendungs-Container funktioniert das sehr gut. Führen Sie `docker compose logs --help` aus, um mehr zu erfahren. Einige Container protokollieren oder streamen an mehrere Ziele. Kein Container wird persistente Logs in sich behalten. Container sind flüchtige Objekte! Am Ende wird jede Zeile der Logs den Docker-Daemon erreichen - ungefiltert. Der **Standard-Logging-Treiber ist "json "**. ### Gefilterte Logs Einige Logs werden gefiltert und in Redis-Schlüssel geschrieben, aber auch in einen Redis-Kanal gestreamt. Der Redis-Kanal wird verwendet, um Protokolle mit fehlgeschlagenen Authentifizierungsversuchen zu streamen, die von netfilter-mailcow gelesen werden. Die Redis-Schlüssel sind persistent und halten 10000 Zeilen von Logs für die Web-UI. Dieser Mechanismus macht es möglich, jeden beliebigen Docker-Logging-Treiber zu verwenden, ohne die ohne die Fähigkeit zu verlieren, Logs von der UI zu lesen oder verdächtige Clients mit netfilter-mailcow zu sperren. Redis-Schlüssel enthalten nur Logs von Anwendungen und filtern Systemmeldungen heraus (man denke an Cron etc.). ### Logging-Treiber #### Über docker compose.override.yml Hier ist die gute Nachricht: Da Docker einige großartige Logging-Treiber hat, können Sie mailcow: dockerized mit Leichtigkeit in Ihre bestehende Logging-Umgebung integrieren. Erstellen Sie eine `docker compose.override.yml` und fügen Sie zum Beispiel diesen Block hinzu, um das "gelf" Logging-Plugin für `postfix-mailcow` zu verwenden: ``` version: '2.1' services: postfix-mailcow: # oder ein anderer logging: driver: "gelf" options: gelf-address: "udp://graylog:12201" ``` Ein weiteres Beispiel für **Syslog**: ``` version: '2.1' services: postfix-mailcow: # oder ein anderer logging: driver: "syslog" options: syslog-address: "udp://127.0.0.1:514" syslog-facility: "local3" dovecot-mailcow: # oder ein anderer logging: driver: "syslog" options: syslog-address: "udp://127.0.0.1:514" syslog-facility: "local3" rspamd-mailcow: # oder ein anderer logging: driver: "syslog" options: syslog-address: "udp://127.0.0.1:514" syslog-facility: "local3" ``` ##### Nur für rsyslog: Stellen Sie sicher, dass folgende Zeilen in `/etc/rsyslog.conf` nicht auskommentiert sind: ``` # provides UDP syslog reception module(load="imudp") input(type="imudp" port="514") ``` Um Eingänge von `local3` in `/var/log/mailcow.log` zu leiten und danach die Verarbeitung zu stoppen, erstellen Sie die Datei `/etc/rsyslog.d/docker.conf`: ``` local3.* /var/log/mailcow.log & stop ``` Starten Sie rsyslog danach neu. #### Über daemon.json (global) Wenn Sie den Logging-Treiber **global** ändern wollen, editieren Sie die Konfigurationsdatei des Docker-Daemons `/etc/docker/daemon.json` und starten Sie den Docker-Dienst neu: ``` { ... "log-driver": "gelf", "log-opts": { "gelf-address": "udp://graylog:12201" } ... } ``` Für Syslog: ``` { ... "log-driver": "syslog", "log-opts": { "syslog-address": "udp://1.2.3.4:514" } ... } ``` Starten Sie den Docker-Daemon neu und führen Sie `docker compose down && docker compose up -d` aus, um die Container mit dem neuen Protokollierungstreiber neu zu erstellen. ### Log rotation Da diese Logs sehr groß werden können, ist es eine gute Idee logrotate zu nutzen, um Logs nach einer gewissen Zeit zu komprimieren und zu löschen. Erstellen Sie die Datei `/etc/logrotate.d/mailcow` mit folgendem Inhalt: ``` /var/log/mailcow.log { rotate 7 daily compress delaycompress missingok notifempty create 660 root root } ``` Mit dieser Konfiguration wird logrotate täglich ausgeführt und es werden maximal 7 Archive gespeichert. Um die Logdatei wöchentlich oder monatlich zu rotieren, muss `daily` durch `weekly` oder respektive `monthly` ersetzt werden. Um mehr Archive zu speichern, muss die Nummer hinter `rotate` angepasst werden. Danach kann logrotate neu gestartet werden.