qpopper のログについて教えてください

qpopper のログについて教えてください。

/var/log/messages に 1 時間ごとに下記の様なメッセージが出力されています。

<messages>
Jul 7 02:42:19 host qpopper[1088]: Stats: user 0 0 0 0 aaa.aaa.aaa.aaa aaa.aaa.aaa.aaa
Jul 7 03:42:30 host qpopper[1613]: Stats: user 0 0 2 4870 aaa.aaa.aaa.aaa aaa.aaa.aaa.aaa
Jul 7 04:43:11 host qpopper[1743]: Stats: user 0 0 2 4894 aaa.aaa.aaa.aaa aaa.aaa.aaa.aaa
Jul 7 05:42:51 host qpopper[1874]: Stats: user 0 0 2 4894 bbb.bbb.bbb.bbb bbb.bbb.bbb.bbb
Jul 7 06:42:36 host qpopper[2000]: Stats: user 0 0 2 4894 bbb.bbb.bbb.bbb bbb.bbb.bbb.bbb
Jul 7 07:43:06 host qpopper[2125]: Stats: user 0 0 2 4894 bbb.bbb.bbb.bbb bbb.bbb.bbb.bbb
Jul 7 08:43:08 host qpopper[2694]: Stats: user 0 0 2 4894 aaa.aaa.aaa.aaa aaa.aaa.aaa.aaa

1. なぜこの出力がされているのでしょうか。
(user は、私のユーザ名で、ホストは怪しい海外とかではありません)

2. syslog.conf で qpopper.log に出力するようにしているのに、
なぜ messages に出力されてしまっているのでしょうか。
(qpopper.log にも同じ出力がされています)

<syslog.conf>
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
!qpopper
*.* /var/log/qpopper.log

<inetd.conf>
pop3 stream tcp nowait/0/3 root /usr/local/libexec/qpopper qpopper -s

<環境>
FreeBSD 6.2R
qpopper-4.0.9_1

宜しくお願い致します。

No.1 ベストアンサー 回答者： mtaka2 回答日時： 2011/07/07 16:40

> 1.

メーラーを立ち上げっぱなしにしているなど、
定期的にメールチェックを行うようなソフトを動かしていませんか?

---man qpopper より抜粋---
OPTIONS
(略)
-s Turns on statistics logging using syslog(8) or trace-file. At
the end of each popper session, the following information is
logged: username, number of messages deleted, number of bytes
deleted, number of message left on server, number of bytes left
on server.
---和訳---
統計情報をsyslogに出力するようにします。popperのセッションが終了するごとに、以下の情報をログに書き出します。
ユーザー名、削除したメッセージ数、削除したバイト数、サーバに残っているメッセージ数、サーバーに残っているバイト数
---抜粋ここまで---

inetd.conf で、qpopper に -s オプションを付けているため、上述の情報がログに書き出されているわけです。ログが不要なら 「qpopper -s」の-sを削除すればよいでしょう。


>2.
syslog.confの指定では、条件に合致する全てのログファイルにメッセージが出力されます。
「!qpopper」という「プログラム qpopper が出力したもの」という条件で、qpopper.log に出力していますが、これは他の条件でのログ出力を禁止するものではありません。

qpopperのデフォルト設定では、このStatsメッセージはfacility/priorityが local0.notice で出力されます。local0.noticeは
> *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
この「*.notice」という条件に合致するため、/var/log/messages にも出力されることになるのです。

qpopper.log に出力したものは、/var/log/messagesには出力させない方法ですが、
syslog.confの設定では、「プログラムを指定した除外」はできませんので、
facility を指定して「local0は除外する」ような設定を行うことになります。
> *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;local0.none /var/log/messages
のように、「;local0.none」を追加すれば、local0.* で出力するqpopperのログは/var/log/messages には出力されなくなります。

この回答へのお礼

明快な回答ありがとうございます。
すごくわかりやすく、すぐ解決できました。

1. についてですが、過去の qpopper ログから発生日時や、
アクセス元の情報から、某 web メールの自動受信設定が原因でした。
申し訳御座いません。

2. については、-s を除外しても良かったのですが、向学の為、
syslog.conf の設定を下記のように修正して対処しました。

*.=notice;local0.none;.... /var/log/messages

余談ですが、設定ファイルが qpopper.config.sample のまま、
/usr/local/etc にありましたので、それを見て local0 がデフォルトなどの
内容を把握できました。

そもそも設定ファイルの雛形があるなんて初めて知りました。
動作に問題ないので結局、そのまま(sample のまま)にしています。

素晴らしい回答ありがとうございました。
勉強になりました。

お礼日時：2011/07/07 17:32