On Thu, 05 Nov 2009 09:59:54 +0200
Игорь Чумак <i.chumak@generali.garant.ua> wrote:
Доброго дня!
На сервере с Lenny после запуска почтовой системы
(было - postfix+amavisd-new как релей,
стало - тот же postfix + 1000 учетных записей в виртуальном домене +
dovecot , всё хранится в mysql) периодически (раз в 2-3 дня)
наблюдается всплеск LA (судя по графикам Cacti - до 100%). Всплеск
длится 2-3 минуты, за время всплеска на адрес postmaster@ валится
несколько десятков сообщений вида
Transcript of session follows.
Out: 220 ESMTP Postfix (Debian/GNU)
In: HELO bzq-79-177-230-41.red.bezeqint.net
Out: 250 my.server.name
In: MAIL FROM: <RShrestha@international-alert.org>
Out: 250 2.1.0 Ok
In: RCPT TO: <xxxxxx@my.domain>
Out: 451 4.3.0 <RShrestha@international-alert.org>: Temporary lookup
failure
Session aborted, reason: lost connection
С сообщениями вроде понятно - dns не успевает обработать запрос от
postfix'а.
Вопрос: как бы отловить процесс, который грузит систему? Может , есть
что-то типа top, но с возможностью записи в лог?
iptables можно использовать. Указать входящий или исходящий порт 25 или
там 110, порт релея и отлавливать соединения на хост, а потом
производить запись в лог. Ну или там есть лог
стандартный /var/log/mail.log или ещо какой нибудь. ;-} А если
черточкой | воспользоваться, то и iptables и ps -A и grep -nlpi 25 и
cron можно совместить. ;-}