PostFix メール転送エージェントのサンプル イベント メッセージ
これらのサンプルイベントメッセージを使用して、JSAとの統合が成功したことを確認します。
書式設定の問題のため、メッセージ形式をテキスト エディターに貼り付け、復帰文字または改行文字をすべて削除します。
Syslog プロトコルを使用する場合の PostFix メール転送エージェントのサンプルメッセージ
サンプル 1: 次のサンプル イベント メッセージは、電子メールが正常に送信されたことを示します。
<22>Mar 5 13:09:45 postfix.mailtransferagent.test postfix/smtpd[7609]: B83C6210AB: client=unknown[192.168.0.14] message-id=<27914646.772901551755385716.JavaMail.root@testsrv1> from=<user4@exampledomain.test>, size=564564, nrcpt=1 (queue active) to=<user01@host.example.test>, relay=apc.olc.protection.server.test[192.168.126.33]:25, delay=3.4, delays=0.03/0/0.62/2.7, dsn=2.6.0, status=sent (250 2.6.0 <27914646.772901551755385716.JavaMail.root@testsrv1> [InternalId=19877108654932, Hostname=SERVER.PROD.EXAMPLE.TEST] 570417 bytes in 2.113, 263.513 KB/sec Queued mail for delivery -> 250 2.1.5) removed
| JSA フィールド名 |
イベントペイロードで強調表示された値 |
|---|---|
| イベントID |
B83C6210AB |
| 受信者の数 (カスタム プロパティ) |
1 |
| 名 |
user4@+exampledomain.test |
| 送信元ホスト (カスタム プロパティ) |
exampledomain.test |
| 元のユーザー (カスタム プロパティ) |
user4@+exampledomain.test |
| 受信者ホスト (カスタム プロパティ) |
host.example.test |
| 受信者ユーザー (カスタム プロパティ) |
user01@+host.example.test |
| 送信元 IP |
192.168.0.14 |
| 宛先ポート |
192.168.126.33 |
| 宛先ポート |
25 |
サンプル 2: 次のサンプル イベント メッセージは、電子メールが受信されたことを示しています。
<22>Jun 19 15:41:12 postfix.mailtransferagent.test postfix/qmgr[12345]: FFFFFFF: from=<User.Name@domain1.test>, size=3806, nrcpt=1 (queue active)
| JSA フィールド名 |
イベントペイロードで強調表示された値 |
|---|---|
| イベントID |
ティッカー |
| 名 |
User.Name@domain1.テスト |
| メッセージ サイズ (カスタム プロパティ) |
3806 |
| メッセージ ID (カスタム プロパティ) |
ふ |
Postfix の IBM QRadar カスタム・プロパティーを使用して、Postfix デプロイメントのカスタム・プロパティーを綿密にモニターします。Postfix カスタム・イベント・プロパティーは、ログ・ソースからの特定のイベント・データを正規化することで、JSA の検索とレポートを拡張します。Postfix コンテンツ・パックの IBM QRadar カスタム・プロパティーがシステムにインストールされていない場合は、 IBM X-Force Exchange Web サイトからダウンロードしてください。