嗨,
昨天我在 TCP 和 UDP 514 埠上啟用了 syslogserver,以接收來自 Qnap 和交換器的 syslog 訊息。
同時我也啟用了警告和錯誤的郵件通知,這是透過 outlook.com 完成的。
一開始通知誤設為包含資訊等級,後來我已經修正。
之後我發現 pfsense 日誌每 60 秒就有一個關於重複封包的警告。
所以我修改了 syslog 過濾器,不再記錄這些訊息。
但郵件仍持續發送。
然後我停止了 syslog,刪除了 messages 檔案並重新啟動 syslog。
郵件還是持續發送。
接著我重開了整台 Qnap。
郵件依然持續發送。
期間 Microsoft 封鎖了郵件發送者,因為超過配額(這是預期的)。
所以我的問題是:
syslog 通知是發送到哪裡去的?
NofiicationsCenter 的佇列在哪裡?
要怎麼清除這個佇列?
祝好
Tom
我目前發現的情況如下
ps xa |grep notif 有時會顯示以下進程
/usr/local/sbin/ncdb --defaults-file=/mnt/ext/opt/NotificationCenter/etc/nc-mariadb.conf
當我用以下指令登入 MariaDB 時
/mnt/ext/opt/mariadb/bin/mysql -S /tmp/nc-mariadb.sock
這個資料庫只包含
information_schema
test
其中 test 是空的,而 information_schema 是 MySQL|MariaDB 預設的資料庫結構資訊。
有時候,ps xa |grep 的回應是
26669 admin 7824 R python /usr/local/sbin/notify send2 -A A035 -C C004 -M 18 -l warn -t 2 \[{0}\] {1} %V001% ServerName:pfsense01;dpinger ….
這個進程確實在發送訊息,昨天還在,但現在已被過濾掉了。
在 messages 檔案中沒有列出
syslog 裡的通知甚至完全停用
但 NotificationCenter 還是會收到訊息。
另外,在 NotificationCenter Queue 裡也沒有列出任何內容
有沒有人有想法?
Tom
Hi Tom:
你這兩個頁面的 NC 設定是什麼?
另外,你可以查看這個常見問題(FAQ),看看是否有幫助。
我們建議您為我們提交一個支援單。客服團隊可以檢查詳細資訊並協助您。謝謝!
嗯,
這個連結本身沒有直接幫助解決問題,但帶來了額外的見解。
由於目前還找不到原因,我移除了通知 smtp 帳號(很可惜沒辦法直接停用,除非新增第二個帳號並重新設定所有通知)
br
Tom
嗨,
有關此主題的一些更新。
現在我創建了一個新的 @outlook 帳戶,從 Qnap 發送訊息。
只要這個帳戶一啟用 Rule-1,舊的 syslog 訊息(包括從 Pfsense 發送的警告)就會立刻嘗試用新的郵件地址發送出去(直到帳戶被鎖定)。
只要我啟用 Rule-1,就會發生這種情況。
當我在通知中心日誌中建立一個“損壞”的條目以區分規則時,發件人可以看到這條規則。
所以我的問題是:
br
Tom
我認為您可以聯繫 QNAP 支援尋求協助。
