なぜ監視するのか Dovecot?
Dovecotは、主要なIMAPおよびPOP3サーバーです。Dovecotを監視することで、メールへの確実なアクセスを確保し、認証エラーを追跡し、メールインフラの最適なパフォーマンスを維持することができます。
私たちが 監視するもの
IMAP接続
アクティブなIMAP接続。
POP3接続
アクティブなPOP3接続。
認証失敗
失敗した認証試行。
認証成功
1分あたりの成功ログイン数。
ログインプロセス
アクティブなログインハンドラプロセス。
メールボックス操作
メールボックスの読み書き操作レート。
設定可能 アラートのトリガー
ダッシュボードでカスタムトリガーを設定し、Dovecotのメトリクスが定義した閾値を超えた瞬間に通知を受け取れるようにします。
認証失敗
重要な認証失敗の急増で発動。総当たり攻撃の可能性。
接続数
警告接続数が上限に近づいたときにアラート。
ログインプロセス
重要なログインハンドラが枯渇したときに発動。
の重要性: Dovecot監視
Dovecotは数百万のユーザーにメールアクセスを提供します。認証失敗や接続問題はメールアクセスに直接影響します。
- 認証失敗の急増で総当たり攻撃を検出
- キャパシティ計画のために接続数を監視
- パフォーマンスのためにメールボックス操作を追跡
- IMAP/POP3の可用性を確保
なぜ選ぶべきか: Xitoring
ゼロコンフィグのDovecot監視。
- ワンコマンドインストール
- グローバルノード
- 統合ダッシュボード
- マルチチャネルアラート
Dovecot の 前提条件
これらが揃っていることを確認してください — 揃っていれば、ほとんどの導入は 60 秒で完了します。
- Dovecot 2.3.11 以上で stats プラグインが有効化されていること
- HTTP stats リスナーがポート 9900 で設定されていること(/etc/dovecot/conf.d/10-metrics.conf 経由)
- Xitogent から http://localhost:9900/metrics へのネットワーク到達性
はじめに 議事録
メールサーバーに Xitogent をインストール
Dovecot が稼働しているホストに軽量な Xitogent 監視エージェントをインストールしてください。
curl -s https://xitoring.com/install.sh | sudo bash -s -- --key=YOUR_API_KEYDovecot の HTTP stats リスナーを有効化
/etc/dovecot/conf.d/10-metrics.conf を作成し、メトリクス定義とポート 9900 の HTTP stats リスナーを記述します。Dovecot を再読み込みし、`curl http://localhost:9900/metrics` で確認してください。
# /etc/dovecot/conf.d/10-metrics.conf
service stats {
inet_listener http {
port = 9900
}
}
metric auth_success {
filter = event=auth_request_finished AND success=yes
}
# Reload Dovecot, then:
# curl http://localhost:9900/metricsDovecot 連携を有効化
Xitoring ダッシュボードまたは CLI から Dovecot 連携を有効化してください。Xitogent が Dovecot インスタンスを自動検出し、接続および認証のメトリクス収集を開始します。
sudo xitogent integrateアラートしきい値を設定(オプション)
認証失敗、接続数、ログインプロセスにカスタムしきい値を設定し、ブルートフォース試行や予期しない容量スパイクを検知できるようにします。
動作確認
サーバー上でこのコマンドを実行して、Xitogent が連携を認識していることを確認してください。約 30 秒以内に新しいメトリクスがダッシュボードに流れ始めます。
sudo xitogent status代替ツールを 検討中ですか?
Dovecot 監視の代替ツールと比べて Xitoring がどう優れているかをご覧ください — 定額料金、より深い統合、そしてスタック全体をカバーする 1 つのエージェント。
