Initializing System...

Discover Intelligence

Press Enter to search or Esc to close
Home / Security & Monitoring / current
Security & Monitoring

Hướng Dẫn Giám Sát Log Mail Server Axigen Ton Diện Với Grafana Loki

Hướng Dẫn Giám Sát Log Mail Server Axigen Ton Diện Với Grafana Loki - FixNhanh
Mar 28, 2026 16 views 3 min read
Trong quản trị Mail Server, việc giám sát log không chỉ phục vụ cho Troubleshooting mà còn là yêu cầu bắt buộc về bảo mật (Audit Logs). Axigen Mail Server cung cấp cơ chế logging mạnh mẽ, nhưng để khai thác hiệu quả, chúng ta cần một hệ thống quản lý t trung như Grafana Loki.

1. Tại sao dùng Grafana Loki cho Axigen?

Khác với các hệ thống ELK (Elasticsearch) tốn tài nguyên, Loki được thiết kế cực kỳ nhẹ (Lightweight) và tích hợp hoàn hảo vào hệ sinh thái Grafana. Điều này giúp bạn truy vấn hàng triệu dòng log của Axigen chỉ trong vài giây mà không cần đầu tư hạ tầng phần cứng lớn.

2. Cấu hình Axigen gửi Log tới Syslog

Mặc định Axigen lưu log vào file vật lý. Để Promtail có thể thu thập hiệu quả nhất, chúng ta nên hướng log về Syslog của Linux.

Thực hiện trong Axigen WebAdmin:
  • Đi tới Global Settings -> Logging.
  • Tại mục Log Type, chọn System Logger.
  • Xác định Facility (thường là mail).

3. Thiết lập Promtail (Log Scraper)

Promtail là Agent chịu trách nhiệm đọc log từ Syslog hoặc file tnh và đẩy về Loki.

File cấu hình promtail-config.yml: 
server:
  http_listen_port: 9080

clients:
  - url: http://localhost:3100/loki/api/v1/push

scrape_configs:
- job_name: axigen_mail_logs
  static_configs:
  - targets:
      - localhost
    labels:
      job: axigen
      __path__: /var/log/mail.log

4. Truy vấn Log với LogQL trong Grafana

Sau khi add Data Source là Loki, bạn có thể sử dụng ngôn ngữ truy vấn LogQL để lọc dữ liệu.

Ví dụ tìm các email bị từ chối (Rejected): 
{job="axigen"} |= "REJECT" | json | line_format "{{.message}}"
#Đếm số lư ng lỗi SMTP trong 5 phút qua: 
count_over_time({job="axigen"} |= "SMTP Error" [5m])

5. Thiết lập Alerting dựa trên nội dung Log

Bạn có thể tạo các rule cảnh báo khi phát hiện dấu hiệu tấn công Brute-force hoặc khi hàng đợi email (Mail Queue) quá lớn.

#
Lưu ý: Luôn m bảo thời gian hệ thống (NTP) được đồng bộ giữa Axigen Server và Grafana Server để tránh sai lệch dữ liệu log.

Tổng kết

Hệ thống giám sát log với Loki giúp bạn làm chủ hoàn toàn mail server Axigen, từ việc phát hiện spammer xử lý các lỗi giao dịch email thời gian thực. y là giải pháp tối ưu cho các doanh nghiệp cần s ổn định và bảo mật cao.

Chúc các bạn triển khai thành công!
FN

FixNhanh Infrastructure Team

Specialists in server administration, security, and cloud automation. We strive to provide the most accurate and up-to-date technical guides for the community.

Leave a Comment

FixNhanh Support
Hello! How can I help you with Linux or Windows today?