In unserem Mailcluster laufen mittlerweile rund zehn Server – darunter Postfix, Dovecot, Rspamd, SOGo und die Load-Balancer. Bisher war es ziemlich mühsam, sich durch die einzelnen Logfiles auf jedem Server zu wühlen, wenn man nach einem Problem oder bestimmten Ereignissen gesucht hat.
Deshalb haben wir mit Promtail und Loki eine zentrale Logging-Lösung eingerichtet:
-
Promtail läuft auf jedem Mailserver. Es liest die lokalen Logfiles ein (z. B. von Postfix, Dovecot oder Rspamd) und versieht die Einträge mit Labels wie Host, Service oder Job. Damit können wir später gezielt nach Logs suchen, z. B. nur die Postfix-Logs von Server mail-mx2r.
-
Diese Daten schickt Promtail dann an Loki, unseren zentralen Logserver. Loki funktioniert ähnlich wie eine Datenbank, die speziell für Logs optimiert ist. Im Unterschied zu klassischen Lösungen wie Elasticsearch ist Loki deutlich schlanker und benötigt weniger Ressourcen.
-
Über Grafana haben wir schließlich ein zentrales Dashboard, in dem wir die Logs aller Systeme durchsuchen, filtern und auch grafisch aufbereiten können. Damit lassen sich Muster oder Fehler sehr schnell erkennen – z. B. auffällige Spam-Wellen, Authentifizierungsprobleme oder Performance-Einbrüche.
Der Vorteil: Wir haben jetzt alle Logs des gesamten Clusters an einem Ort. Statt umständlich SSH auf mehrere Server zu machen und mit grep die richtigen Zeilen zu suchen, reicht eine Abfrage in Grafana. Das spart Zeit, gibt uns mehr Übersicht und macht die Analyse deutlich effizienter.