May 25 13:51:15 hostname postfix/anvil[1528]: statistics: max connection rate 1/60s for (smtp:125.33.43.254) at May 25 13:47:50
May 25 13:51:15 hostname postfix/anvil[1528]: statistics: max connection count 1 for (smtp:125.33.43.254) at May 25 13:47:50
May 25 13:51:15 hostname postfix/anvil[1528]: statistics: max cache size 1 at May 25 13:47:50
いったい何のログなのだろうかと色々調べてみたところ、postfixが設定値を決める際の参考情報として出力してくれるメッセージとのこと。外部のアドレスからアクセスしてきたログの直後に出力されていた関係から、何か設定値を大きく超過するようなDoS攻撃があったのかと思ったが、どうやらそういう訳ではないようで、一安心だ。
ちなみに、ついでに気になったので、/var/named/named.caが更新されていないかも、かなり久々に確認してみたところ、なんと昨年の11月にL.ROOT-SERVERSのアドレスが更新されていたことが発覚。ログにエラーが出力されているのでは、と思い調査してみたが、昨年のログなどとうの昔に消えて無く、エラーが出力されたかどうかも分からない始末であった。う~ん、ログ監視ツールを入れようかなぁ・・・・
0 件のコメント:
コメントを投稿