amavis-logwatch – Online in der Cloud

PROGRAMM:

NAME/FUNKTION

amavis-logwatch – Ein Amavisd-neues Protokollparser- und Analysedienstprogramm

ZUSAMMENFASSUNG

amavis-logwatch [Optionen] [Logdatei ...]

BESCHREIBUNG

Das amavis-logwatch(1) Das Dienstprogramm ist ein Amavisd-neuer Protokollparser, der Zusammenfassungen erstellt.
Details und Statistiken zum Betrieb von Amavisd-new (im Folgenden einfach „
Amavis).

Dieses Dienstprogramm kann als eigenständiges Programm oder als Logwatch-Filtermodul verwendet werden
Erstellen Sie Amavisd-neue Zusammenfassungen und detaillierte Berichte aus Logwatch heraus.

Amavis-Logwatch ist in der Lage, eine breite Palette von Berichten mit gruppierten und sortierten Daten zu erstellen
so weit wie möglich, um Rauschen zu reduzieren und Muster hervorzuheben. Kurze zusammenfassende Berichte bieten a
Schneller Überblick über allgemeine Amavis-Vorgänge und Nachrichtenübermittlung, Ausgabe von Warnungen
das könnte Aufmerksamkeit erfordern. Detaillierte Berichte ermöglichen ein einfaches, hierarchisches Scannen.
arrangierte und organisierte Informationen, mit so vielen oder wenigen Details wie gewünscht.

Viele der interessanten Daten sind verfügbar, wenn Amavis' $log_level auf mindestens 2 gesetzt ist.
See Amavis Log Niveau unten.

Amavis-Logwatch gibt zwei Hauptabschnitte aus: a Zusammenfassung Abschnitt und a Detailliert .
Zur besseren Lesbarkeit und zum schnellen Scannen werden alle Ereignis- oder Trefferzahlen in der linken Spalte angezeigt.
gefolgt von einer kurzen Beschreibung des Ereignistyps und schließlich zusätzlichen Statistiken oder
Zählungsdarstellungen können in der Spalte ganz rechts erscheinen.

Der folgende Ausschnitt aus einem zusammenfassenden Beispielbericht veranschaulicht:

****** Zusammenfassung ******************************************* *

9 Sonstige Warnungen

20313 Gesamtzahl der gescannten Nachrichten ---------------- 100.00 %
1008.534 MB Gesamtzahl der gescannten Bytes: 1,057,524,252
======== ======================================== ======

1190 Blockiert ---------------- 5.86 %
18 Malware blockiert 0.09 %
4 Gesperrter Name gesperrt 0.02 %
416 Spam blockiert 2.05 %
752 Spam verworfen (keine Quarantäne) 3.70 %

19123 Bestanden -------------------------------- 94.14 %
47 Fehlerhafter Kopfball bestanden 0.23 %
19076 Sauber bestanden 93.91 %
======== ======================================== ======

18 Malware ---------------- 0.09 %
18 Malware blockiert 0.09 %

4 Verboten -------------------------------- 0.02 %
4 Gesperrte Datei blockiert 0.02 %

1168 Spam ------------------- 5.75 %
416 Spam blockiert 2.05 %
752 Spam verworfen (keine Quarantäne) 3.70 %

19123 Schinken ----------------------------------- 94.14 %
47 Fehlerhafter Kopfball bestanden 0.23 %
19076 Sauber bestanden 93.91 %
======== ======================================== ======

1982 wurde SpamAssassin umgangen
32 Aus der Quarantäne entlassen
2 DSN-Benachrichtigung (Debug-Ergänzung)
2 Bounce nicht überprüfbar
2369 Auf der Whitelist
2 auf der schwarzen Liste
12 MIME-Fehler
58 Fehlerhafter Header (Debug-Ergänzung)
40 zusätzliche Codemodule werden zur Laufzeit geladen

Aus dem Bericht geht hervor, dass es neun allgemeine Warnungen gab Amavis insgesamt 20313 gescannt
Nachrichten für insgesamt 1008.53 Megabyte oder 1,057,524,252 Bytes. Die nächsten Zusammenfassungsgruppen
zeigt die Übersicht „Blockiert/Bestanden“ mit 1190 blockierten Nachrichten (unterteilt in 18).
Als Malware blockierte Nachrichten, 4 Nachrichten mit gesperrten Namen, 416 Spam-Nachrichten und 752
verworfene Nachrichten) und 19123 bestandene Nachrichten (47 Nachrichten mit fehlerhaften Headern und 19076
saubere Nachrichten).

Die nächste (optionale) zusammenfassende Gruppierung zeigt die Nachrichtenanordnung nach Inhaltskategorie.
Es gab 18 Malware-Nachrichten und 4 gesperrte Dateinachrichten (alle blockiert), 1168 Spam
Nachrichten, von denen 416 blockiert (unter Quarantäne gestellt) und 752 verworfen wurden. Endlich gab es welche
19123 Nachrichten galten als Ham (also nicht als Spam), davon enthielten 47 fehlerhafte Header.

Zusätzliche Zählzusammenfassungen für verschiedene Ereignisse werden ebenfalls aufgeführt.

Es stehen Dutzende Unterabschnitte zur Verfügung Detailliert Bericht, dessen Ausgabe jeweils
kann auf verschiedene Weise gesteuert werden. Jeder Unterabschnitt versucht, die Themen zu gruppieren und darzustellen
die aussagekräftigsten Daten auf höheren Ebenen, während weniger nützliche oder weniger nützliche Daten verdrängt werden laut Daten hin
minderwertige Niveaus. Ziel ist es, den größtmöglichen Nutzen aus der intelligenten Gruppierung zu ziehen
von Daten, um ein schnelleres Scannen von Berichten, Mustererkennung und Problemlösung zu ermöglichen.
Die Daten werden immer in absteigender Reihenfolge nach Anzahl und dann numerisch nach IP-Adresse oder sortiert
nach Bedarf alphabetisch sortiert.

Das folgende durch Spam blockierte Segment aus einer Stichprobe Detailliert Der Bericht veranschaulicht das Wesentliche
hierarchische Ebenenstruktur von amavis-logwatch:

****** Ausführlich *****************************************

19346 Spam blockiert -----------------------------------
756 [E-Mail geschützt]
12 10.0.0.2
12 <>
12 192.168.2.2
12 <>
5 192.168.2.1
...

Das amavis-logwatch Das Dienstprogramm liest von STDIN oder vom benannten Amavis Logdatei. Mehrere
Logdatei Es können Argumente angegeben werden, die jeweils der Reihe nach verarbeitet werden. Der Benutzer läuft amavis-
Logwatch muss Leseberechtigung für jede benannte Protokolldatei haben.

Optionen
Die unten aufgeführten Optionen wirken sich auf den Betrieb von aus amavis-logwatch. Später angegebene Optionen
in der Befehlszeile überschreiben frühere. Jede Option kann mit an abgekürzt werden
eindeutige Länge.

--[no]autolearn
--show_autolearn boolean
Aktiviert (deaktiviert) die Ausgabe des Autolearn-Berichts. Dieser Bericht ist nur verfügbar
wenn der Standard Amavis $log_templ wurde geändert, um Autolearn-Ergebnisse bereitzustellen
Protokolleinträge. Dies kann erreicht werden, indem zwei Zeilen im Amavis-Programm auskommentiert werden
selbst (wo sich die Standardprotokollvorlagen befinden) oder durch korrektes Hinzufügen der
$log_templ Variable zum amavisd.conf Datei. Siehe Amavis' README.customize und
Suchen Sie am Ende des Amavisd-Programms nach „autolearn“.

--[no]by_ccat_summary
--show_by_ccat_summary boolean
Aktiviert (deaktiviert) die Zusammenfassung nach Inhaltskategorie im Zusammenfassung .
Standard: aktiviert.

-f Konfigurationsdatei
--Konfigurationsdatei Konfigurationsdatei
Verwenden Sie eine alternative Konfigurationsdatei Konfigurationsdatei anstelle der Standardeinstellung. Das
Option kann mehr als einmal verwendet werden. Es werden mehrere Konfigurationsdateien verarbeitet
in der in der Befehlszeile angezeigten Reihenfolge. Sehen CONFIGURATION FILE unten.

--debuggen Schlüsselwörter
Debug-Informationen während des Betriebs ausgeben amavis-logwatch. Der Parameter
Schlüsselwörter ist ein oder mehrere durch Kommas oder Leerzeichen getrennte Schlüsselwörter. Um die Liste zu erhalten
Für gültige Schlüsselwörter verwenden Sie --debug xxx, wobei xxx für ein ungültiges Schlüsselwort steht.

--Detail Grad des
Legt die maximale Detailebene für fest amavis-logwatch zu Grad des . Diese Option ist global,
Dadurch werden alle anderen unten beschriebenen Ausgangsbegrenzer außer Kraft gesetzt.

Das amavis-logwatch Dienstprogramm erzeugt a Zusammenfassung Abschnitt a Detailliert Abschnitt und
zusätzliche Berichtsabschnitte. Mit Grad des weniger als 5, amavis-logwatch wird herstellen
nur die Zusammenfassung Abschnitt. Bei Grad des 5 und höher, die Detailliert Abschnitt und alle
Weitere Berichtsabschnitte sind Kandidaten für die Ausgabe. Jede inkrementelle Erhöhung in
Grad des generiert eine zusätzliche hierarchische Unterebene der Ausgabe im Detailliert
Abschnitt des Berichts. Bei Grad des 10, alle Ebenen werden ausgegeben. Linien, die die überschreiten
maximale Berichtsbreite (angegeben mit max_report_width) wird gekürzt. Einstellung Grad des
bis 11 verhindern, dass Zeilen im Bericht abgeschnitten werden (siehe auch --line_style).

--[no]first_recip_only
--show_first_recip_only boolean
Gibt an, ob nach dem ersten Empfänger sortiert und nur dieser angezeigt werden soll, wenn a
gescannte Nachrichten enthalten mehrere Empfänger.

--help Gibt Nutzungsinformationen und eine kurze Beschreibung der Befehlszeilenoptionen aus.

--ipaddr_width Breite
Gibt an, dass IP-Adressen in Paaren aus Adresse und Hostname mit einem gedruckt werden sollen
Feldbreite von Breite Figuren. Für Systeme kann es sinnvoll sein, den Standardwert zu erhöhen
Verwendung langer IPv6-Adressen.

-l limiter=levelspec
--Grenze limiter=levelspec
Legt den Pegelbegrenzer fest Limit mit der Spezifikation Levelspez.

--line_style Stil
Gibt an, wie mit langen Berichtszeilen umgegangen wird. Es stehen drei Stile zur Verfügung: voller,
abschneiden und wickeln. Rahmen Stil zu voller verhindert Schnittlinien
max_report_width; Dies geschieht, wenn Detail ist 11 oder höher. Wann Stil is
abschneiden (Standardeinstellung), lange Zeilen werden entsprechend abgeschnitten max_report_width.
Rahmen Stil zu wickeln bricht Zeilen länger als um max_report_width so, dass übrig blieb
Die Anzahl der Spaltentreffer wird nicht verdeckt. Diese Option hat Vorrang vor der Zeile
Stil impliziert durch die Detail Ebene. Die Optionen --voll, --kürzen und --wickeln sind
Synonyme.

--nodetail
Deaktiviert die Detailliert Abschnitt des Berichts und alle ergänzenden Berichte. Das
Die Option bietet einen praktischen Mechanismus zum schnellen Deaktivieren aller Abschnitte unter
Detailliert Bericht, wobei nachfolgende Befehlszeilenoptionen möglicherweise einen oder mehrere wieder aktivieren
Abschnitte zum Erstellen spezifischer Berichte.

--sarules `SCH´
--sarules Standard
Aktiviert den SpamAssassin Rules Hit-Bericht. Das Komma getrennt S und H Argumente
sind die Top-N-Werte für die Spam- bzw. Ham-Berichte und können eine beliebige ganze Zahl sein
größer oder gleich 0 oder das Schlüsselwort alle. Das Schlüsselwort Standard verwendet das
integrierte Standardwerte.

--nosarules
Deaktiviert den SpamAssassin Rules Hit-Bericht.

--sa_timings neu
Aktiviert den SpamAssassin-Timings-Perzentilbericht. Der Bericht kann auf begrenzt werden
die oberen N Reihen mit dem neu Streit. Dieser Bericht erfordert Amavis 2.6+ und
SpamAssassin 3.3+.

--sa_timings_percentiles `P1 [S2 ...]´
Gibt die im SpamAssassin-Timings-Bericht angezeigten Perzentile an. Die Argumente
P1 ... sind ganze Zahlen von 0 bis einschließlich 100. Ihre Reihenfolge bleibt erhalten
berichten.

--nosa_timings
Deaktiviert den SpamAssassin-Timings-Bericht.

--Version
Print amavis-logwatch Versionsinformation.

--score_frequencies `B1 [B2 ...]´
--score_frequencies Standard
Aktiviert den Spam-Score-Häufigkeitsbericht. Die Argumente B1 ... sind Frequenz
Verteilungs-Buckets und können beliebige reelle Zahlen sein. Ihre Reihenfolge bleibt erhalten
im Bericht. Das Schlüsselwort Standard verwendet die integrierten Standardwerte.

--noscore_frequencies
Deaktiviert den Spam-Score-Häufigkeitsbericht.

--score_percentiles `P1 [S2 ...]´
--score_percentiles Standard
Aktiviert den Bericht „Spam-Score-Perzentile“. Die Argumente P1 ... Präzisiere das
Die im Bericht angezeigten Perzentile sind Ganzzahlen von 0 bis einschließlich 100. Der
Stichwort Standard verwendet die integrierten Standardwerte.

--noscore_percentiles
Deaktiviert den Bericht „Spam-Score-Perzentile“.

--[no]sect_vars
--show_sect_vars boolean
Aktiviert (deaktiviert) die Ergänzung Detailliert Abschnittstitel mit dem Namen davon
Pegelbegrenzer des Abschnitts. Der angezeigte Name ist die Befehlszeilenoption (bzw
Konfigurationsdateivariable), mit der die Ausgabe dieses Abschnitts begrenzt wird. Mit dem Großen
Anzahl der verfügbaren Pegelbegrenzer amavis-logwatch, das ist ein praktischer Mechanismus
um genau zu bestimmen, welcher Pegelbegrenzer auf einen Abschnitt wirkt.

--[no]startinfo
--show_startinfo boolean
Aktiviert (deaktiviert) den Amavis-Startbericht, der den letzten Amavis-Start anzeigt
Details.

--[keine] Zusammenfassung

--show_summary
Aktiviert (deaktiviert) die Anzeige des Zusammenfassung Abschnitt des Berichts. Der
Variable Amavis_Show_Summary wird in einer Konfigurationsdatei verwendet.

--syslog_name Namensschild
Gibt den Namen des Syslog-Dienstes an amavis-logwatch Wird verwendet, um Syslog-Zeilen abzugleichen.
Protokollieren Sie nur Zeilen, deren Dienstname mit dem regulären Perl-Ausdruck übereinstimmt Namensschild werden wir
verwendet werden von amavis-logwatch; Alle nicht übereinstimmenden Zeilen werden stillschweigend ignoriert. Das ist
nützlich, wenn ein vorinstalliertes Amavis-Paket einen anderen Namen als den Standardnamen verwendet
(Amavis).

Hinweis: Wenn Sie in Ihrem regulären Ausdruck Klammern verwenden, stellen Sie sicher, dass dies der Fall ist
Klausur und nicht Eroberung: verwenden (?:Anleitungen) statt (Anleitungen).

--Zeiten Prozent
Aktiviert den Amavis Scan Timings-Perzentilbericht. Der Bericht kann Top N- sein
Prozent begrenzt mit der Prozent Argument.

--timings_percentiles `P1 [S2 ...]´
Gibt die im Scan-Timings-Bericht angezeigten Perzentile an. Die Argumente P1 ...
sind ganze Zahlen von 0 bis einschließlich 100. Ihre Reihenfolge bleibt im Bericht erhalten.

--notimings
Deaktiviert den Amavis-Scan-Timings-Bericht.

--Version
Print amavis-logwatch Versionsinformation.

Niveau Limiter
Die Ausgabe jedes Abschnitts in der Detailliert Der Bericht wird durch einen Pegelbegrenzer gesteuert. Der
Der Name der Level-Limiter-Variable wird ausgegeben, wenn die sect_vars Option ist eingestellt. Ebene
Limiter werden entweder über die Befehlszeile im Standalone-Modus mit eingestellt --Grenze Limit=Levelspez
Option oder über eine Konfigurationsdateivariable $amavis_Limit=Levelspez. Jeder Begrenzer
benötigt ein Levelspez Argument, das unten beschrieben wird LEVEL STEUERN.

Die Liste der Pegelbegrenzer ist unten aufgeführt.

Abschnitte der Hauptinhaltskategorie (ccatmajor) von Amavis, aufgelistet in der Reihenfolge ihrer Priorität: VIRUS,
VERBOTEN, UNGEPRÜFT, SPAM, SPAMMY, BADH, OVERSIZED, MTA, CLEAN.

MalwareBlockiert
MalwarePassed
Blockierte oder weitergeleitete Nachrichten, die Malware enthalten (ccatmajor: VIRUS).

BannedNameBlocked
BannedNamePassed
Blockierte oder weitergeleitete Nachrichten, die verbotene Namen in MIME-Teilen enthalten (ccatmajor:
VERBOTEN).

UngeprüftBlockiert
UncheckedPassed
Blockierte oder weitergeleitete Nachrichten, die nicht von einem Virenscanner oder SpamAssassin überprüft wurden
(Amavis ccatmajor: UNGEPRÜFT).

SpamBlockiert
SpamPassed
Blockierte oder weitergeleitete Nachrichten, die als Spam galten und die Kill-Stufe erreichten
(Amavis ccatmajor: SPAM)

SpamBlockiert
SpammyPassed
Blockierte oder weitergeleitete Nachrichten, die als Spam galten, aber nicht die Kill-Stufe erreichten
(Amavis ccatmajor: SPAMMY)

BadHeaderBlocked
BadHeaderPassed
Blockierte oder weitergeleitete Nachrichten, die fehlerhafte E-Mail-Header enthalten (ccatmajor: BAD-HEADER).

ÜbergroßBlockiert
ÜbergroßBestanden
Blockierte oder weitergeleitete Nachrichten, die als übergroß galten (Amavis ccatmajor:
ÜBERGRÖSSE).

MtaBlocked
MtaPassed
Blockierte oder weitergeleitete Nachrichten aufgrund fehlgeschlagener erneuter Injektion in den MTA (Amavis ccatmajor:
MTA-BLOCKIERT). Das Auftreten dieses Ereignisses weist auf ein Konfigurationsproblem hin. [
Hinweis: Ich glaube nicht, dass mtapassed vorkommt, existiert aber der Vollständigkeit halber.]

AndereBlockiert
OtherPassed
Blockierte oder weitergeleitete Nachrichten, die keiner anderen Hauptinhaltskategorie angehören
(Amavis ccatmajor: ANDERE).

TempFailBlocked
TempfailPassed
Blockierte oder weitergeleitete Nachrichten, bei denen ein vorübergehender Fehler aufgetreten ist (Amavis ccatmajor:
TEMPFAIL)

CleanBlocked
CleanPassed
Geblockte oder weitergeleitete Nachrichten, die als sauber galten (Amavis ccatmajor: CLEAN;
d. h. kein Spam, nicht viral).

Weitere Abschnitte, alphabetisch geordnet:

AvConnectFailure
Probleme beim Herstellen der Verbindung mit Antiviren-Scannern.

AvTimeout
Zeitüberschreitungen beim Warten auf Antworten von Antivirenscannern.

ArchiveExtract
Probleme bei der Archivextraktion.

BadHeaderSupp
Zusätzliche Debug-Informationen zu Nachrichten mit fehlerhaften E-Mail-Headern.

Buchten Nachrichtenhäufigkeiten nach Bayes'schen Wahrscheinlichkeitsbereichen.

BadAddress
Ungültige E-Mail-Adresssyntax.

die schwarze Liste gesetzt
Nachrichten, die auf der (Soft-)Blacklist standen. Siehe auch unten auf der Whitelist aufgeführt.

BounceKilled
BounceRescued
BounceUnüberprüfbar
Disposition eingehender Bounce-Nachrichten (DSNs).

Inhaltstyp
Aufschlüsselung der MIME-Anhänge nach Typ/Subtyp.

DccError
Mit DCC aufgetretene oder von DCC zurückgegebene Fehler.

DefangError
Während des Defang-Vorgangs sind Fehler aufgetreten.

Entschärft
Nachrichten entschärft (unschädlich gemacht).

DsnBenachrichtigung
Beim Versuch, eine Lieferstatusbenachrichtigung zu senden, sind Fehler aufgetreten.

DsnUnterdrückt
Lieferstatusbenachrichtigung (DSN) wurde absichtlich unterdrückt.

ExtraModule
Zusätzliche Codemodule werden von Amavis zur Laufzeit geladen.

FakeSender
Gefälschte Absenderadressen, wie von Amavis ermittelt.

Tödlich Fatale Ereignisse. Diese werden je nach Bedarf oben im Bericht angezeigt
Aufmerksamkeit.

LocalDeliverySkipped
Fehler bei der Zustellung an eine lokale Adresse.

MalwareByScanner
Aufschlüsselung der Malware nach Scannern, die die Malware erkannt haben.

MimeError
Bei der MIME-Extraktion sind Fehler aufgetreten.

Panik Panikereignisse. Diese werden je nach Bedarf oben im Bericht angezeigt
Aufmerksamkeit.

p0f Passive Fingerabdruck-Treffer (p0f), gruppiert nach E-Mail-Inhaltstyp (Virus, ungeprüft,
verboten, Spam, Ham), dann nach Betriebssystem-Genre und schließlich nach IP-Adresse.
Hinweis: Windows-Systeme werden nach der Windows-Betriebssystemversion verfeinert, während andere Versionen anders sind
Betriebssysteme sind generisch gruppiert.

Freigegeben
Nachrichten, die aus der Amavis-Quarantäne freigegeben wurden.

SADiags
Diagnose wie von SpamAssassin gemeldet.

SmtpResponse
Während des Dialogs mit MTA empfangene SMTP-Antworten. Diese Protokolleinträge sind in erster Linie
debuggen.

TmpPreserved
Temporäre Verzeichnisse werden von Amavis beibehalten, wenn bei einer Komponente ein Problem auftritt
oder Misserfolg. Die Verzeichnisse und die entsprechenden Protokolleinträge sollten aufgelistet sein
auf Probleme ausgewertet.

VirusScanSkipped
Nachrichten, die von einem Virenscanner nicht gescannt werden konnten.

Warnung
Warnereignisse, die unten nicht in den spezifischen Warnungen kategorisiert sind. Diese werden unter vorgestellt
am Anfang des Berichts, da sie möglicherweise Aufmerksamkeit erfordern.

WarningAddressModified
Unvollständige E-Mail-Adressen wurden aus Sicherheitsgründen von Amavis geändert.

WarningNoQuarantineId
Versucht, eine unter Quarantäne gestellte Nachricht freizugeben, die keine X-Quarantäne-ID enthielt
Header.

WarnungSicherheit Levelspez
Unsichere Konfiguration oder von Amavis verwendetes Dienstprogramm.

WarnungSmtpShutdown
Fehler während der SMTP-Konversation mit MTA.

WarningSql
Fehler bei der Kommunikation mit dem SQL-Dienst oder fehlerhafte Antworten vom SQL-Dienst.

Auf die weiße Liste gesetzt
Nachrichten, die auf der (Soft-)Whitelist standen. Siehe auch „Schwarze Liste“ oben.

LEVEL STEUERN

Das Detailliert Der Abschnitt des Berichts besteht aus einer Reihe von Unterabschnitten
sowohl global als auch unabhängig gesteuert. Zwei Einstellungen beeinflussen die Ausgabe in
Detailliert Bericht: eine globale Detailebene (angegeben mit --Detail), die final (groß) hat
Hammer) leistungsbegrenzende Kontrolle über die Detailliert Abschnitts- und unterabschnittsspezifische Details
Einstellungen (kleiner Hammer), die eine weitere Begrenzung der Leistung für einen Teilbereich ermöglichen.
Jeder Unterabschnitt und jede Unterebene können auf eine bestimmte Tiefenebene beschränkt sein
begrenzt durch obere N- oder Schwellenwertgrenzen. Der Levelspez Argument für jede Ebene
Um dies zu erreichen, werden die oben aufgeführten Begrenzer verwendet.

Es ist wahrscheinlich am besten, die Erläuterung der Sub-Level-Begrenzung mit dem folgenden Gut fortzusetzen:
bekannte Hierarchie im Gliederungsstil und einige grundlegende Beispiele:

Level 0
Level 1
Level 2
Level 3
Level 4
Level 4
Level 2
Level 3
Level 4
Level 4
Level 4
Level 3
Level 4
Level 3
Level 1
Level 2
Level 3
Level 4

Die einfachste Form der Ausgabebegrenzung unterdrückt die gesamte Ausgabe unter einen bestimmten Wert. Für
Beispiel: a Levelspez Bei der Einstellung „2“ werden nur Daten der Ebenen 0 bis 2 angezeigt. Stellen Sie sich das so vor
Reduzieren Sie jedes Element der Unterebene 2, wodurch alle untergeordneten Ebenen (3, 4, ...) ausgeblendet werden, um Folgendes zu erhalten:

Level 0
Level 1
Level 2
Level 2
Level 1
Level 2

Manchmal ist die Ausgabelautstärke in einem Abschnitt zu groß und es ist sinnvoll, sie zu unterdrücken
Daten, die einen bestimmten Schwellenwert nicht überschreiten. Stellen Sie sich einen Wörterbuch-Spam-Angriff vor.
Dadurch entstehen sehr lange Listen mit E-Mail- oder IP-Adressen von Empfängern, die nur einmal aufgerufen werden. Jedes Unter-
Die Ebene in der Hierarchie kann durch die Festlegung des Schwellenwerts begrenzt werden Levelspez passend.
Rahmen Levelspez auf den Wert „2::5“ unterdrückt alle Daten auf Ebene 2, die dies nicht tun
eine Trefferzahl von 5 überschreiten.

Möglicherweise ist die Erstellung einer Top-N-Liste, beispielsweise der Top-10-Absender, erwünscht. A Levelspez of
„3:10:“ beschränkt die Level-3-Daten auf die Top-10-Treffer.

Nachdem wir diese einfachen Beispiele aus dem Weg geräumt haben, a Levelspez ist als Leerzeichen- oder definiert
durch Kommas getrennte Liste mit einem oder mehreren der folgenden Elemente:

l Gibt den maximalen Pegel an, der für diesen Unterabschnitt ausgegeben werden soll, mit einem Bereich von 0
bis 10. wenn l 0 ist, werden keine Pegel ausgegeben, wodurch der Unterabschnitt effektiv deaktiviert wird
(Daten der Ebene 0 sind bereits im Zusammenfassungsbericht enthalten, daher wird Ebene 1 berücksichtigt
die erste nützliche Ebene in der Detailliert Bericht). Höhere Werte führen zu einer Ausgabe
bis einschließlich des angegebenen Niveaus.

l.n Dasselbe wie oben, mit dem Zusatz, dass n Beschränkt die Ausgabe der Ebene 1 dieses Abschnitts auf
Top n Artikel. Der Wert für n kann jede ganze Zahl größer als 1 sein. (Diese Form von
Die Begrenzung hat weniger Nutzen als die unten gezeigte Syntax. Es ist für rückwärts vorgesehen
Kompatibilität; Benutzern wird empfohlen, die folgende Syntax zu verwenden.

l:n:t Dieses Triplett gibt den Pegel an l, oben nund Mindestschwelle t. Jeder der Werte
sind ganze Zahlen, mit l als Pegelbegrenzer wie oben beschrieben, n ein Top sein n
Begrenzer für den Pegel l und t ist der Schwellenwertbegrenzer für den Pegel l. Wenn beide
n und t angegeben sind, n hat Priorität und erlaubt oben n Listen (unabhängig von
Schwellwert). Wenn der Wert von l weggelassen wird, gelten die angegebenen Werte für n und / oder
t werden für alle im Unterabschnitt verfügbaren Ebenen verwendet. Dies ermöglicht eine einfache Form
von Platzhaltern (z. B. Festlegung von Mindestschwellenwerten auf allen Ebenen). Jedoch,
Bestimmte Begrenzer haben immer Vorrang vor Wildcard-Begrenzern. Die erste Form des Levels
Es kann ein Begrenzer enthalten sein Levelspez um die Ausgabe einzuschränken, egal wie viele
Drillinge sind vorhanden.

Alle drei Arten von Begrenzern sind nur dann wirksam, wenn amavis-logwatchDie Detailebene beträgt 5 oder
größer (die Detailliert Der Abschnitt wird erst aktiviert, wenn das Detail mindestens 5 beträgt).

Siehe die Beispiele: Abschnitt für Nutzungsszenarien.

CONFIGURATION FILE

Amavis-Logwatch kann Konfigurationseinstellungen aus einer Konfigurationsdatei lesen. Im Wesentlichen,
Jede Befehlszeilenoption kann in eine Konfigurationsdatei eingefügt werden, und diese Einstellungen sind es auch
beim Start lesen.

Parce que amavis-logwatch kann zur Minimierung entweder eigenständig oder innerhalb von Logwatch ausgeführt werden
Verwirrung, amavis-logwatch übernimmt die Syntaxanforderungen der Konfigurationsdatei von Logwatch und
Konventionen. Diese sind:

· Leerzeichen werden ignoriert.

· Zeilen beginnend mit # werden ignoriert

· Einstellungen haben die Form:

zu erhalten = Wert

· Leerzeichen oder Tabulatoren auf beiden Seiten = Zeichen werden ignoriert.

· Beliebig Wert In doppelten Anführungszeichen geschützt wird die Groß-/Kleinschreibung beibehalten.

· Alle anderen Inhalte werden auf Kleinbuchstaben reduziert (ohne Berücksichtigung der Groß- und Kleinschreibung).

· Alle amavis-logwatch Den Konfigurationseinstellungen muss das Präfix „ vorangestellt werden.$amavis_" oder amavis-
Logwatch werde sie ignorieren.

· Bei der Ausführung unter Logwatch werden alle Werte angezeigt, denen nicht das Präfix „“ vorangestellt ist.$amavis_" werden verbraucht von
Logwatch; es geht nur zu amavis-logwatch (über Umgebungsvariable) legt es fest
hält es für gültig.

· Die Werte Wahre und Ja werden in 1 umgewandelt, und falsch und Nein werden auf 0 umgerechnet.

· Die Reihenfolge der Einstellungen wird in einer Konfigurationsdatei nicht beibehalten (da die Einstellungen
von Logwatch über Umgebungsvariablen übergeben, die keine definierte Reihenfolge haben).

Um eine Befehlszeilenoption in eine Konfigurationsdatei aufzunehmen, stellen Sie der Befehlszeilenoption ein Präfix voran
Name mit dem Wort „$amavis_". Die folgende Konfigurationsdateieinstellung und Befehlszeile
Option sind gleichwertig:

$amavis_Line_Style = Kürzen

--line_style Kürzen

Pegelbegrenzer werden ebenfalls mit vorangestellt $amavis_, aber in der Befehlszeile werden mit angegeben
--Grenze Option:

$amavis_SpamBlocked = 2

--Grenze SpamBlocked=2

Die Reihenfolge der Befehlszeilenoptionen und der Konfigurationsdateiverarbeitung erfolgt wie folgt: 1)
Die Standardkonfigurationsdatei wird gelesen, wenn sie vorhanden ist und nicht --Konfigurationsdatei wurde am angegeben
eine Befehlszeile. 2) Konfigurationsdateien werden in der angegebenen Reihenfolge gelesen und verarbeitet
Befehlszeile. 3) Befehlszeilenoptionen überschreiben alle Optionen, die bereits per Befehl festgelegt wurden
Zeile oder aus einer beliebigen Konfigurationsdatei.

Befehlszeilenoptionen werden interpretiert, wenn sie in der Befehlszeile angezeigt werden, und später
Optionen überschreiben zuvor festgelegte Optionen.

EXIT STATUS

Das amavis-logwatch Das Dienstprogramm wird mit dem Statuscode 0 beendet, sofern kein Fehler aufgetreten ist
In diesem Fall wird ein Exit-Status ungleich Null zurückgegeben.

Beispiele:

Laufen Standalone
Hinweis: amavis-logwatch liest seine Protokolldaten aus einer oder mehreren benannten Amavis-Protokolldateien oder aus
STDIN. Der Kürze halber wird in den folgenden Beispielen, wo erforderlich, das Wort verwendet Datei als Befehl
Bedeutung des Zeilenarguments /path/to/amavis.log. Natürlich müssen Sie ersetzen Datei
mit dem entsprechenden Pfad.

Zu rennen amavis-logwatch Führen Sie im Standalone-Modus einfach Folgendes aus:

amavis-logwatch Datei

Eine vollständige Liste der Optionen und der grundlegenden Verwendung finden Sie unter:

amavis-logwatch --help

So drucken Sie einen nur zusammenfassenden Bericht der Amavis-Protokolldaten:

amavis-logwatch --Detail 1 Datei

So erstellen Sie einen zusammenfassenden Bericht und einen einstufigen Detailbericht für den 25. Mai:

grep 'Kann 25 ' Datei | amavis-logwatch --Detail 5

Um nur eine Top-10-Liste der gesendeten E-Mail-Domänen zu erstellen, wird ein zusammenfassender und detaillierter Bericht erstellt
Berichte werden zunächst deaktiviert. Da Befehlszeilenoptionen von links nach rechts gelesen und aktiviert werden
Rechts wird der Abschnitt „Gesendet“ wieder auf Stufe 1 mit einem Level-1-Top-10-Limiter aktiviert:

amavis-logwatch --nosummary --nodetail \
--Grenze Spamblockiert '1 1:10:' Datei

Der folgende Befehl und seine Beispielausgabe zeigen ein komplexeres Beispiel für einen Pegelbegrenzer.
Der Befehl gibt die vier am häufigsten blockierten Spam-Empfänger (Stufe 4) und jeweils darunter an
Empfänger die Top 2 sendenden IPs (Ebene 2) und schließlich darunter nur Umschlag von
Adressen (Ebene 3) mit Trefferzahlen von mehr als 6. Ellipsen zeigen das oberste N oder den Schwellenwert an.
begrenzte Daten:

amavis-logwatch --nosummary --nodetail \
--Grenze Spamblockiert '1:4: 2: 2: 3::6' Datei

19346 Spam blockiert -----------------------------------
756 [E-Mail geschützt]
12 10.0.0.1
12 <>
12 10.99.99.99
12 <>
...
640 [E-Mail geschützt]
8 10.0.0.1
8 <>
8 192.168.3.19
8 <>
...
595 [E-Mail geschützt]
8 10.0.0.1
8 <>
7 192.168.3.3
7 <>
...
547 [E-Mail geschützt]
8 192.168.3.19
8 <>
7 10.0.0.1
7 <>
...
...

Laufen . Logwatch
Hinweis: Logwatch-Versionen vor 7.3.6 erforderten, sofern nicht anders konfiguriert, die --drucken
Option zum Drucken auf STDOUT, anstatt Berichte per E-Mail zu senden. Seit Version 7.3.6,
STDOUT ist das Standardausgabeziel und das --drucken Option wurde ersetzt durch
--Ausgabe stdout. Überprüfen Sie Ihre Konfiguration, um festzustellen, wo die Berichtsausgabe erfolgt
angewiesen, und fügen Sie die entsprechende Option zu den folgenden Befehlen hinzu.

So drucken Sie einen zusammenfassenden Bericht für die heutigen Amavis-Protokolldaten aus:

Logwatch --Service Amavis --Bereich heute --Detail 1

Zum Drucken eines Berichts für die heutigen Amavis-Protokolldaten mit einer Ebene
der Details in der Detailliert Abschnitt:

Logwatch --Service Amavis --Bereich heute --Detail 5

Drucken eines Berichts für gestern mit zwei Detailebenen im Detailliert Abschnitt:

Logwatch --Service Amavis --Bereich gestern --Detail 6

Zum Drucken eines Berichts vom 12. bis 14. Dezember mit vier Detailebenen im
Detailliert Abschnitt:

Logwatch --Service Amavis --Bereich \
'zwischen 12/12 und 12 / 14 ' --Detail 8

So drucken Sie einen Bericht für heute mit allen Detaillierungsgraden aus:

Logwatch --Service Amavis --Bereich heute --Detail 10

Wie oben, aber lange Zeilen bleiben unbeschnitten:

Logwatch --Service Amavis --Bereich heute --Detail 11

Amavis Log Niveau
Amavis stellt zusätzliche Protokollinformationen bereit, wenn die Variable $log_level wird oben erhöht
der Standardwert 0. Diese Informationen werden von der verwendet amavis-logwatch Dienstprogramm bereitzustellen
Zusätzliche Berichte, standardmäßig nicht verfügbar $log_level=0 Wert. A $log_level von 2
wird vorgeschlagen.

Wenn Sie den Geräuschpegel in Ihren Hauptpost- oder Amavis-Protokollen lieber nicht erhöhen möchten, können Sie dies tun
Konfigurieren Sie Syslog so, dass die Ausgabe von Amavis in mehreren Protokolldateien protokolliert wird, in denen sich grundlegende Protokolleinträge befinden
werden an Ihr(e) Haupt-Mail-Protokoll(e) weitergeleitet und detailliertere Einträge werden an ein Amavis-spezifisches Protokoll weitergeleitet
Datei, die zum Einspeisen des verwendet wird amavis-logwatch Dienstprogramm.

Eine bequeme Möglichkeit, dies zu erreichen, besteht darin, die Amavis-Konfigurationsvariablen in zu ändern
amavisd.conf wie unten dargestellt:

amavisd.conf:
$log_level = 2;
$syslog_facility = 'local5';
$syslog_priority = 'debug';

Dies nimmt zu $log_level auf 2 und sendet die Protokolleinträge von Amavis an ein alternatives Syslog
Einrichtung (z. local5, Benutzer), die dann an eine oder mehrere Protokolldateien weitergeleitet werden können, einschließlich
Ihre Haupt-Mail-Protokolldatei:

syslog.conf:
#mail.info -/var/log/maillog
mail.info;local5.notice -/var/log/maillog

local5.info -/var/log/amavisd-info.log

Amavis' typisch $log_level 0 Nachrichten werden sowohl an Ihr Maillog als auch an die weitergeleitet
amavisd-info.log Datei, aber höher $log_level Nachrichten werden nur an die weitergeleitet amavisd-
info.log Datei. Weitere Informationen zur Protokollierung von Amavis finden Sie in der Datei
VERSIONSHINWEISE in der Amavis-Distribution für:

„Syslog-Prioritäten werden jetzt dynamisch abgeleitet“

Das amavis-logwatch Das Programm verwendet die folgenden (automatisch gesetzten) Umgebungsvariablen
beim Betrieb unter Logwatch:

LOGWATCH_DETAIL_LEVEL
Dies ist die Detailebene, die mit dem Befehlszeilenargument Logwatch angegeben wird --Detail
oder im Detail Einstellung in der Konfigurationsdatei ...conf/services/amavis.conf.

LOGWATCH_DEBUG
Dies ist die Debugstufe, die mit dem Befehlszeilenargument Logwatch angegeben wird --debuggen.

amavis_xxx
Das Logwatch-Programm übergibt alle Einstellungen amavis_xxx in der Konfigurationsdatei
...conf/services/amavis.conf zum Amavis Filter (der tatsächlich benannt ist
.../scripts/services/amavis) über Umgebungsvariable.

Nutzen Sie amavis-logwatch online über die Dienste von onworks.net