27.4 MTA 모니터링

이 절은 다음과 같은 하위 절로 구성되어 있습니다.

• 27.4.1 메시지 대기열 크기 모니터링

• 27.4.2 전달 실패 비율 모니터링

• 27.4.3 인바운드 SMTP 연결 모니터링

• 27.4.4 디스패처 및 작업 제어기 프로세스 모니터링

27.4.1 메시지 대기열 크기 모니터링

메시지 대기열이 과도하게 커지는 것은 메시지가 전달되지 않거나, 메시지 전달이 지연되거나, 시스템이 전달할 수 있는 것보다 빠른 속도로 메시지가 도착하기 때문일 수 있습니다. 이 문제는 시스템에 쇄도하는 막대한 수의 메시지로 인한 서비스 거부 공격이나 작업 제어기가 실행되지 않는 등의 여러 이유로 발생할 수 있습니다.

메시지 대기열에 대한 자세한 내용은 8.5.2 채널 메시지 대기열, 26.3.6 메시지가 대기열에서 제외되지 않음 및 26.3.7 MTA 메시지가 전달되지 않음을 참조하십시오.

27.4.1.1 메시지 대기열 문제의 증상

• 디스크 공간 사용량이 증가합니다.

• 사용자가 메시지를 제때에 받지 못합니다.

• 메시지 대기열 크기가 비정상적으로 커집니다.

27.4.1.2 메시지 대기열의 크기 모니터

메시지 대기열을 모니터링하는 최선의 방법은 imsimta qm 및 imsimta summarize을 사용하는 것입니다. 27.8.6 imsimta qm 카운터를 참조하십시오.

또한 대기열 디렉토리 msg-svr-base/data/queue/)의 파일 수를 모니터링할 수도 있습니다. 파일 수는 사이트마다 차이가 있으므로 "너무 많다"고 판단하는 데 기준이 되는 내역을 작성해야 합니다.2주 이상 동안에 대기열 파일의 크기를 기록하여 대략적인 평균을 구하는 방법으로 이러한 기준 내역을 작성할 수 있습니다.

27.4.2 전달 실패 비율 모니터링

전달 실패는 메시지를 외부 사이트로 전달하려는 시도가 실패한 것입니다. 전달 실패 비율이 높다는 것은 DNS 서버를 사용할 수 없거나 원격 서버에서 연결 응답 시간이 초과하는 등의 네트워크 문제가 존재한다는 것을 나타낼 수 있습니다.

27.4.2.1 전달 실패 비율의 증상

외부적인 증상은 없습니다. 다수의 Q 레코드가 mail.log_current에 나타납니다.

27.4.2.2 전달 실패의 비율 모니터

전달 실패는 로깅 항목 코드 Q로 MTA 로그에 기록됩니다. msg-svr-base /data/log/mail.log_current 파일에서 레코드를 확인합니다. 예:

mail.log:06-Oct-2003 00:24:03.66 501d.0b.9 ims-ms Q 5 durai.balusamy@Sun.COM rfc822;durai.balusamy@Sun.COM durai@ims-ms-daemon <00ce01c38bda$c7e2b240$6501a8c0@guindy> Mailbox is busy

27.4.3 인바운드 SMTP 연결 모니터링

특정 IP 주소에서 인바운드 SMTP 연결 수가 비정상적으로 증가한다는 것은 다음을 의미할 수 있습니다.

• 외부 사용자가 메일 전달을 시도하고 있습니다.

• 외부 사용자가 서비스 거부 공격을 시도하고 있습니다.

27.4.3.1 인증되지 않은 SMTP 연결의 증상

• 메일을 전달하는 외부 사용자: 외부적인 증상은 없습니다.

• 서비스 거부 공격: 메시지 요청으로 SMTP 서버를 오버로드하려는 외부 시도가 있습니다.

27.4.3.2 인바운드 SMTP 연결 모니터

• 메일을 전달하는 외부 사용자:msg-svr-base/log/mail.log_current에서 로깅 항목 코드 J(거부된 전달)가 있는 레코드를 확인합니다. 원격 IP 주소의 로깅을 설정하려면 다음 행을 option.dat 파일에 추가합니다.

  log_connection=1

  이 기능을 사용 가능하게 하면 약간의 성능 저하가 발생한다는 점을 유의하십시오.

• 서비스 거부 공격:netstat 명령을 실행하고 SMTP 포트(기본값: 25)에서 연결을 검사하여 어떤 사용자가 얼마나 많이 SMTP 서버에 연결되어 있는지 확인할 수 있습니다. 예:

Local address       Remote address                                 State
192.18.79.44.25     192.18.78.44.56035    32768   0  32768   0   CLOSE_WAIT
192.18.79.44.25     192.18.136.54.57390    8760   0  24820   0   ESTABLISHED
192.18.79.44.25     192.18.26.165.48508   33580   0  24820   0   TIME_WAIT

시스템에서 특정 읽기 작업이 비정상적인지 확인할 수 있으려면 우선 적절한 수의 SMTP 연결과 상태(ESTABLISHED, CLOSE_WAIT 등)를 확인해야 한다는 것을 유의하십시오.

다수의 연결이 SYN_RECEIVED 상태로 있을 경우 네트워크 연결이 끊어졌거나 서비스 거부 공격이 발생한 것일 수 있습니다. 또한 SMTP 서버 프로세스의 수명이 제한됩니다. 이것은 dispatcher.cnf 파일에서 MTA 구성 변수 MAX_LIFE_TIME을 통해 제어합니다. 기본값은 86,400초(1일)입니다. 마찬가지로 MAX_LIFE_CONNS는 서버 프로세스가 수명 한도 내에서 처리할 수 있는 최대 연결 수를 지정합니다. 특정 SMTP 서버가 오래 지속될 경우 이를 조사하는 것이 필요할 수 있습니다.

27.4.4 디스패처 및 작업 제어기 프로세스 모니터링

MTA가 작동하려면 디스패처 및 작업 제어기 프로세스가 실행 중이어야 합니다. 각 종류의 프로세스는 하나만 존재해야 합니다.

27.4.4.1 디스패처 및 작업 제어기 프로세스가 다운된 경우의 증상

디스패처가 다운되었거나 자원이 부족할 경우 SMTP 연결이 거부됩니다.

작업 제어기가 다운된 경우 대기열 크기가 증가합니다.

27.4.4.2 디스패처 및 작업 제어기 프로세스 모니터

dispatcher 및 job_controller라는 프로세스가 존재하는지 확인합니다. 26.2.4 작업 제어기 및 디스패처 실행 확인을 참조하십시오.