メールサーバ（postfix）- Rspamd（スパムフィルタ） - ログ

1.　概要

2.　出力先

3.　レベル

4.　ローテーション

5.　参考サイト

1.　概要

　「Rspamd」のログの設定について、メモします。

2.　出力先

　「rspamd」のログは、デフォルトで、下記へ出力されます。


/var/log/rspamd/rspamd.log


　メールのログと同じファイルへ出力したい場合は。


vi /usr/local/etc/rspamd/local.d/logging.inc


　（「/usr/local/etc/rspamd/logging.inc」という既存のファイルがありますが、それではなく、新規にファイルを作成します）
　下記を記述します。


type = "syslog";
facility = "mail";


　結局、全部まとめちゃうと、わけわかんなくなるので、「rspamd」のログは「rspamd」のログのままにしておく方がよいかと思います。

3.　レベル

　通常、ログは、インフォメーションのレベルで出力されますが、やたら多い場合は、抑制したりできます。
　下記のように記述します。


level = "level";


　レベルは、次の意味を持ちます。

　何か問題があったときに、特定のモジュールのみ、レベルを「debug」にしたりできます。
　「ClamAV」に関するログをデバックレベルにするには、下記のように記述します。


debug_modules = [ "clamav" ];


　「Rspamd」は、「lua」の文法で、「[]」の中は、カンマで区切って、「""」で挟みつつ、複数列挙できます。
　主なモジュールをあげておきます。

　最終的に。


vi /usr/local/etc/rspamd/local.d/logging.inc


　こんな感じかな。


level = "notice";
info_modules = ["clamav"];


　「level」は、状況によりちょくちょくいじるかと思いますが。

4.　ローテーション

　ログローテーションの定義は、下記にありますが。


/usr/local/etc/newsyslog.conf.d/rspamd.newsyslog.conf


　これは、シンボリックリンクで、実体は下記にあります。


/usr/local/etc/rspamd/rspamd.newsyslog.conf


　中身は、下記のように記述されています。


# newsyslog configuration file for rspamd(8)
#
# Link (or copy) rspamd.newsyslog.conf to /usr/local/etc/newsyslog.conf.d/
# to take care of log rotation.
#
# ln -s /usr/local/etc/rspamd/rspamd.newsyslog.conf /usr/local/etc/newsyslog.conf.d
#
# See newsyslog.conf(5) for details.
#
# logfilename          [owner:group]    mode count size when  flags [/pid_file] [sig_num]
/var/log/rspamd/rspamd.log      rspamd:rspamd   644   7    *    @T00  JC    /var/run/rspamd/rspamd.pid 30


　わたしは、メールのログを。


/var/log/mail/maillog           640  30    *    @T00  B


　で、圧縮なし、30日分保持していますので、それにあわせて、下記のように書き換えています。


/var/log/rspamd/rspamd.log      rspamd:rspamd   644   30   *    @T00  B    /var/run/rspamd/rspamd.pid 30


5.　参考サイト

　本ページは、「ChatGPT」軍曹を参考にさせていただきました。