amavis-logwatch - En ligne dans le Cloud

PROGRAMME:

Nom

amavis-logwatch - Un nouvel utilitaire d'analyse et d'analyse de journaux d'Amavisd

SYNOPSIS

amavis-logwatch [Options] [fichier journal ]

DESCRIPTION

La amavis-logwatch(1) l'utilitaire est un nouvel analyseur de journaux Amavisd qui produit des résumés,
détails et statistiques concernant le fonctionnement d'Amavisd-new (désormais simplement appelé
Amavis).

Cet utilitaire peut être utilisé comme programme autonome ou comme module de filtrage Logwatch pour
produire de nouveaux rapports récapitulatifs et détaillés Amavisd à partir de Logwatch.

Amavis-logwatch est capable de produire une large gamme de rapports avec des données regroupées et triées comme
autant que possible pour réduire le bruit et mettre en évidence les motifs. De brefs rapports de synthèse fournissent une
aperçu rapide des opérations générales d'Amavis et de la livraison des messages, appelant des avertissements
qui peut nécessiter une attention. Des rapports détaillés permettent de numériser facilement, de manière hiérarchique-
informations arrangées et organisées, avec autant ou peu de détails que vous le souhaitez.

La plupart des données intéressantes sont disponibles lorsque le $log_level d'Amavis est défini sur au moins 2.
See amavis Bûche Niveau ci-dessous.

Amavis-logwatch génère deux sections principales : une Résumé section et un Détaillé .
Pour plus de lisibilité et une analyse rapide, tous les événements ou nombres d'appels apparaissent dans la colonne de gauche,
suivi d'une brève description du type d'événement, et enfin de statistiques supplémentaires ou
les représentations de comptage peuvent apparaître dans la colonne la plus à droite.

Le segment suivant d'un exemple de rapport de synthèse illustre :

****** Sommaire ******************************************* *

9 Avertissements divers

20313 Nombre total de messages analysés ---------------- 100.00 %
1008.534M Nombre total d'octets analysés 1,057,524,252 XNUMX XNUMX XNUMX
======== ========================================== ======

1190 Bloqué ------------------------------- 5.86%
18 Malware bloqué 0.09 %
4 Nom interdit bloqué 0.02%
416 Spam bloqué 2.05 %
752 Spam rejeté (pas de quarantaine) 3.70%

19123 Passé -------------------------------- 94.14%
47 Mauvais en-tête passé 0.23%
19076 Propreté réussie à 93.91%
======== ========================================== ======

18 Logiciels malveillants ------------------------------- 0.09%
18 Malware bloqué 0.09 %

4 Interdit -------------------------------- 0.02%
4 Fichier interdit bloqué 0.02%

1168 Pourriels ---------------------------------- 5.75 %
416 Spam bloqué 2.05 %
752 Spam rejeté (pas de quarantaine) 3.70%

Jambon 19123 ---------------------------------- 94.14%
47 Mauvais en-tête passé 0.23%
19076 Propreté réussie à 93.91%
======== ========================================== ======

1982 SpamAssassin contourné
32 Sorti de quarantaine
2 Notification DSN (débogage supplémentaire)
2 Rebond invérifiable
2369 sur liste blanche
2 sur liste noire
12 Erreur MIME
58 En-tête incorrect (débogage supplémentaire)
40 modules de code supplémentaires chargés au moment de l'exécution

Le rapport indique qu'il y a eu 9 avertissements généraux, et amavis scanné un total de 20313
messages pour un total de 1008.53 mégaoctets ou 1,057,524,252 XNUMX XNUMX XNUMX octets. Les prochains groupes de synthèse
affiche la vue d'ensemble Bloqué/Passé, avec 1190 messages bloqués (répartis en 18
messages bloqués en tant que logiciels malveillants, 4 messages avec des noms interdits, 416 messages de spam et 752
messages rejetés) et 19123 messages passés (47 messages avec en-têtes incorrects et 19076
messages clairs).

Le groupe récapitulatif suivant (facultatif) affiche la disposition des messages par catégorie de contenu.
Il y avait 18 messages malveillants et 4 messages de fichiers interdits (tous bloqués), 1168 spams
messages, dont 416 ont été bloqués (mis en quarantaine) et 752 rejetés. Enfin, il y avait
19123 messages considérés comme du Ham (c'est-à-dire pas du spam), dont 47 contenaient de mauvais en-têtes.

Des résumés de comptage supplémentaires pour une variété d'événements sont également répertoriés.

Il y a des dizaines de sous-sections disponibles dans le Détaillé rapport, dont chacune des sorties
peut être contrôlé de diverses manières. Chaque sous-section tente de regrouper et de présenter les
les données les plus significatives à des niveaux supérieurs, tout en poussant moins utiles ou bruyant données vers
niveaux inférieurs. L'objectif est de tirer le meilleur parti possible du groupement intelligent
de données, pour accélérer l'analyse des rapports, l'identification des modèles et la résolution des problèmes.
Les données sont toujours triées par ordre décroissant par nombre, puis numériquement par adresse IP ou
par ordre alphabétique selon le cas.

Le segment de spam bloqué suivant à partir d'un échantillon Détaillé rapport illustre la base
structure de niveau hiérarchique de amavis-logwatch:

****** Détaillé *******************************************

19346 Spam bloqué -----------------------------------
756 [email protected]
+12 (10.0.0.2)XNUMX XNUMX
12 <>
+12 (192.168.2.2)XNUMX XNUMX
12 <>
+5 (192.168.2.1)XNUMX XNUMX


La amavis-logwatch l'utilitaire lit à partir de STDIN ou de l'Amavis nommé fichier journal. Plusieurs
fichier journal des arguments peuvent être spécifiés, chacun étant traité dans l'ordre. L'utilisateur en cours d'exécution amavis-
journal de surveillance doit avoir l'autorisation de lecture sur chaque fichier journal nommé.

Options
Les options répertoriées ci-dessous affectent le fonctionnement de amavis-logwatch. Options spécifiées ultérieurement
sur la ligne de commande remplacent les précédents. Toute option peut être abrégée en
longueur sans ambiguïté.

--[no]auto-apprentissage
--show_autolearn booléen
Active (désactive) la sortie du rapport d'auto-apprentissage. Ce rapport est uniquement disponible
si l'Amavis par défaut $log_templ a été modifié pour fournir des résultats d'auto-apprentissage dans
entrées de journal. Cela peut être fait en décommentant deux lignes dans le programme Amavis
lui-même (où résident les modèles de journaux par défaut), ou en ajoutant correctement le
$log_templ variable à la amavisd.conf déposer. Voir Amavis LISEZ-MOI.personnaliser ainsi que
recherchez "autolearn" vers la fin du programme Amavisd.

--[no]by_ccat_summary
--show_by_ccat_summary booléen
Active (désactive) le résumé par catégorie de contenu dans le Résumé .
Par défaut : activé.

-f fichier_config
--fichier_config fichier_config
Utiliser un autre fichier de configuration fichier_config au lieu de la valeur par défaut. Cette
L'option peut être utilisée plusieurs fois. Plusieurs fichiers de configuration seront traités
dans l'ordre présenté sur la ligne de commande. Voir CONFIGURATION DOSSIER ci-dessous.

--déboguer mots clés
Informations de débogage de sortie pendant le fonctionnement de amavis-logwatch. Le paramètre
mots clés est un ou plusieurs mots-clés séparés par des virgules ou des espaces. Pour obtenir la liste des
mots-clés valides, utilisez --debug xxx où xxx est un mot-clé invalide.

--détail niveau
Définit le niveau de détail maximum pour amavis-logwatch à niveau. Cette option est globale,
outrepasser tout autre limiteur de sortie décrit ci-dessous.

La amavis-logwatch l'utilitaire produit un Résumé section, un Détaillé section, et
sections de rapport supplémentaires. Avec niveau moins que 5, amavis-logwatch produira
que l' Résumé section. À niveau 5 et plus, le Détaillé section, et tout
des sections de rapport supplémentaires sont candidates pour la sortie. Chaque augmentation progressive de
niveau génère un sous-niveau hiérarchique supplémentaire de sortie dans le Détaillé
partie du rapport. À niveau 10, tous les niveaux sont sortis. Les lignes qui dépassent le
largeur maximale du rapport (spécifiée avec max_report_width) sera coupé. Réglage niveau
à 11 empêchera les lignes du rapport d'être coupées (voir aussi --line_style).

--[no]first_recip_only
--show_first_recip_only booléen
Spécifie s'il faut ou non trier et afficher uniquement le premier destinataire lorsqu'un
les messages numérisés contiennent plusieurs destinataires.

--Aidez-moi Imprimez les informations d'utilisation et une brève description des options de la ligne de commande.

--ipaddr_width largeur
Spécifie que les adresses IP dans les paires adresse/nom d'hôte doivent être imprimées avec un
largeur de champ de largeur personnages. L'augmentation de la valeur par défaut peut être utile pour les systèmes
en utilisant de longues adresses IPv6.

-l limiteur=levelspec
--limite limiteur=levelspec
Règle le limiteur de niveau limiteur avec la spécification spéc niveau.

--line_style Catégorie
Spécifie comment gérer les longues lignes de rapport. Trois styles sont disponibles : plein,
tronqueret envelopper. Réglage Catégorie à plein empêchera les lignes de coupe de
max_report_width; c'est ce qui se passe quand détail est de 11 ou plus. Lorsque Catégorie is
tronquer (par défaut), les longues lignes seront tronquées selon max_report_width.
Paramètres Catégorie à envelopper enroulera des lignes plus longues que max_report_width tel qui a laissé
le nombre d'accès aux colonnes n'est pas masqué. Cette option est prioritaire sur la ligne
style impliqué par le détail niveau. Les options --complet, --tronqueret --envelopper
synonymes.

--nodetail
Désactive le Détaillé section du rapport et tous les rapports supplémentaires. Cette
L'option fournit un mécanisme pratique pour désactiver rapidement toutes les sections sous le
Détaillé rapport, où les options de ligne de commande suivantes peuvent réactiver un ou plusieurs
sections pour créer des rapports spécifiques.

--sarules `S, H´
--sarules défaut
Active le rapport d'accès aux règles SpamAssassin. Le séparé par des virgules S ainsi que H arguments
sont les N premières valeurs pour les rapports Spam et Ham, respectivement, et peuvent être n'importe quel nombre entier
supérieur ou égal à 0, ou le mot-clé TOUTE. Le mot clé défaut utilise l'
valeurs par défaut intégrées.

--nosarules
Désactive le rapport d'accès aux règles SpamAssassin.

--sa_timing nrows
Active le rapport de centiles SpamAssassin Timings. Le rapport peut être limité à
les N premières rangées avec le nrows argument. Ce rapport nécessite Amavis 2.6+ et
SpamAssassin 3.3+.

--sa_timings_percentiles `P1 [P2 ...]´
Spécifie les centiles affichés dans le rapport SpamAssassin Timings. Les arguments
P1 sont des nombres entiers de 0 à 100 inclus. Leur ordre sera conservé dans le
signaler.

--nosa_timings
Désactive le rapport SpamAssassin Timings.

--version
Imprimé amavis-logwatch information sur la version.

--score_frequences `B1 [B2 ...]´
--score_frequences défaut
Active le rapport Fréquence de score de spam. Les arguments B1 sont la fréquence
seaux de distribution, et peut être n'importe quel nombre réel. Leur ordre sera conservé
dans le rapport. Le mot-clé défaut utilise les valeurs par défaut intégrées.

--noscore_frequencies
Désactive le rapport Fréquence de score de spam.

--score_percentiles `P1 [P2 ...]´
--score_percentiles défaut
Active le rapport sur les centiles de score de spam. Les arguments P1 spécifie le
centiles indiqués dans le rapport et sont des nombres entiers de 0 à 100 inclus. Les
mot-clé défaut utilise les valeurs par défaut intégrées.

--noscore_percentiles
Désactive le rapport sur les centiles de score de spam.

--[no]sect_vars
--show_sect_vars booléen
Active (désactive) le complément de chaque Détaillé titre de la section avec le nom de celui-ci
limiteur de niveau de la section. Le nom affiché est l'option de ligne de commande (ou
variable du fichier de configuration) utilisé pour limiter la sortie de cette section. Avec le grand
nombre de limiteurs de niveau disponibles dans amavis-logwatch, c'est un mécanisme pratique
pour déterminer exactement quel limiteur de niveau affecte une section.

--[no]infodémarrage
--show_startinfo booléen
Active (désactive) le rapport de démarrage d'Amavis indiquant le démarrage d'Amavis le plus récent
détails.

--[pas] de résumé

--show_summary
Active (désactive) l'affichage du Résumé partie du rapport. Les
La variable Amavis_Show_Summary est utilisée dans un fichier de configuration.

--syslog_name nompat
Spécifie le nom du service syslog qui amavis-logwatch utilise pour faire correspondre les lignes syslog.
Uniquement les lignes de journal dont le nom de service correspond à l'expression régulière perl nompat sera
être utilisé par amavis-logwatch; toutes les lignes qui ne correspondent pas sont ignorées en silence. C'est
utile lorsqu'un package Amavis pré-installé utilise un nom autre que celui par défaut
(Amavis).

Remarque: si vous utilisez des parenthèses dans votre expression régulière, assurez-vous qu'elles sont
cloître et non capturant : utiliser (?:modèle) au lieu de (modèle).

--horaires pour cent
Active le rapport de centiles Amavis Scan Timings. Le rapport peut être top N-
pour cent limité avec le pour cent argument.

--timing_percentiles `P1 [P2 ...]´
Spécifie les centiles affichés dans le rapport Scan Timings. Les arguments P1
sont des nombres entiers de 0 à 100 inclus. Leur ordre sera conservé dans le rapport.

--notifications
Désactive le rapport Amavis Scan Timings.

--version
Imprimé amavis-logwatch information sur la version.

Niveau Limiteurs
La sortie de chaque section du Détaillé Le rapport est contrôlé par un limiteur de niveau. Les
le nom de la variable limiteur de niveau sera émis lorsque le secte_vars l'option est définie. Niveau
les limiteurs sont définis soit via la ligne de commande en mode autonome avec --limite limiteur=spéc niveau
option, ou via la variable du fichier de configuration $amavis_limiteur=spéc niveau. Chaque limiteur
nécessite un spéc niveau argument, qui est décrit ci-dessous dans NIVEAU CONTRÔLE.

La liste des limiteurs de niveau est indiquée ci-dessous.

Sections de catégorie de contenu majeur d'Amavis (ccatmajor), classées par ordre de priorité : VIRUS,
INTERDIT, NON VÉRIFIÉ, SPAM, SPAMMY, BADH, OVERSIZED, MTA, CLEAN.

MalwareBloqué
MalwarePassé
Messages bloqués ou transmis contenant des logiciels malveillants (ccatmajor : VIRUS).

Nom interditBloqué
Nom interdit
Messages bloqués ou transmis contenant des noms interdits dans les parties MIME (ccatmajor :
BANNI).

Non cochéBloqué
Non cochéPassé
Messages bloqués ou transmis qui n'ont pas été vérifiés par un antivirus ou SpamAssassin
(Amavis ccatmajor : NON COCHE).

SpamBloqué
Spam Passé
Messages bloqués ou transmis qui étaient considérés comme du spam et qui ont atteint le niveau d'élimination
(Amavis ccatmajor : SPAM)

SpammyBloqué
Spamme Passé
Messages bloqués ou transmis qui étaient considérés comme du spam, mais n'ont pas atteint le niveau de suppression
(Amavis ccatmajor : SPAMMY)

BadHeaderBloqué
MauvaisEn-têtePassé
Messages bloqués ou transmis contenant des en-têtes de courrier incorrects (ccatmajor : BAD-HEADER).

SurdimensionnéBloqué
SurdimensionnéPassé
Messages bloqués ou transmis qui ont été considérés comme surdimensionnés (Amavis ccatmajor :
ÉNORME).

MtaBloqué
MtaPassé
Messages bloqués ou transmis en raison de l'échec de la réinjection dans le MTA (Amavis ccatmajor :
MTA-BLOQUÉ). Les occurrences de cet événement indiquent un problème de configuration. [
note : je ne crois pas que mtapassed se produise, mais existe par souci d'exhaustivité.]

AutreBloqué
AutrePassé
Messages bloqués ou transmis qui ne font partie d'aucune autre catégorie de contenu principale
(Amavis ccatmajor : AUTRE).

TempFailBloqué
TempfailPassé
Messages bloqués ou transmis qui ont eu un échec temporaire (Amavis ccatmajor :
TEMPFAIL)

NettoyerBloqué
Nettoyerpassé
Messages bloqués ou transmis qui ont été considérés comme propres (Amavis ccatmajor : CLEAN ;
c'est-à-dire non-spam, non viral).

Autres sections, classées par ordre alphabétique :

AvConnectFailure
Problèmes de connexion au(x) scanner(s) antivirus.

AvTimeout
Délais d'attente des réponses du ou des analyseurs antivirus.

Extraire d'archive
Problèmes d'extraction d'archives.

BadHeaderSupp
Informations de débogage supplémentaires concernant les messages contenant des en-têtes de courrier incorrects.

Bayès Fréquences des messages par tranches de probabilité bayésiennes.

Mauvaise adresse
Syntaxe d'adresse e-mail non valide.

Blacklisted
Messages qui ont été (soft-) blacklistés. Voir également Liste blanche ci-dessous.

RebondTué
RebondSauvagé
RebondInvérifiable
Disposition des messages de rebond entrants (DSN).

ContentType
Répartition des pièces jointes MIME par type/sous-type.

DccErreur
Erreurs rencontrées ou renvoyées par DCC.

Erreur Defang
Erreurs rencontrées lors du processus de defang.

défoncé
Messages défaillants (rendus inoffensifs).

Notification Dsn
Erreurs rencontrées lors de la tentative d'envoi d'une notification d'état de livraison.

DsnSupprimé
Notification d'état de livraison (DSN) intentionnellement supprimée.

Modules supplémentaires
Modules de code supplémentaires Amavis chargés pendant l'exécution.

Faux expéditeur
Adresses d'expéditeur falsifiées, telles que déterminées par Amavis.

Fatal Événements fatals. Celles-ci sont présentées en haut du rapport, car elles peuvent nécessiter
attention.

Livraison locale ignorée
Échecs de livraison à une adresse locale.

MalwareByScanner
Répartition des logiciels malveillants par scanner(s) ayant détecté le logiciel malveillant.

MimeErreur
Erreurs rencontrées lors de l'extraction MIME.

Panique Événements de panique. Celles-ci sont présentées en haut du rapport, car elles peuvent nécessiter
attention.

p0f Hits passifs d'empreintes digitales (p0f), regroupés par type de contenu de courrier (virus, non contrôlé,
interdit, spam, jambon), ensuite par genre de système d'exploitation, et enfin par adresse IP.
Remarque : les systèmes Windows sont affinés par la version du système d'exploitation Windows, tandis que les versions des autres
les systèmes d'exploitation sont regroupés de manière générique.

Libéré
Messages qui ont été libérés de la quarantaine Amavis.

SADiags
Diagnostics tels que rapportés par SpamAssassin.

Réponse SMTP
Réponses SMTP reçues lors du dialogue avec le MTA. Ces entrées de journal sont principalement
déboguer.

TmpConservé
Répertoires temporaires conservés par Amavis lorsqu'un composant rencontre un problème
ou l'échec. Les répertoires répertoriés et leurs entrées de journal correspondantes doivent être
évalué pour les problèmes.

VirusScanIgnoré
Messages qui n'ont pas pu être analysés par un antivirus.


Événements d'avertissement non classés dans les avertissements spécifiques ci-dessous. Ceux-ci sont présentés à
en haut du rapport, car ils peuvent nécessiter votre attention.

AvertissementAdresseModifié
Adresses e-mail incomplètes modifiées par Amavis pour des raisons de sécurité.

AvertissementPas de quarantaine
Tente de libérer un message mis en quarantaine qui ne contenait pas d'ID de quarantaine X
en-tête.

AvertissementSécurité spéc niveau
Configuration ou utilitaire non sécurisé utilisé par Amavis.

AvertissementSmtpArrêt
Échecs lors de la conversation SMTP avec le MTA.

AvertissementSql
Échecs de communication ou réponses d'erreur du service SQL.

Liste blanche
Messages qui ont été (soft-)listés blancs. Voir aussi Blacklisté ci-dessus.

NIVEAU CONTRÔLE

La Détaillé section du rapport se compose d'un certain nombre de sous-sections, chacune étant
contrôlé à la fois globalement et indépendamment. Deux réglages influencent la sortie fournie dans
le Détaillé rapport : un niveau de détail global (spécifié avec --détail) qui a final (grand
marteau) contrôle de limitation de sortie sur le Détaillé détail spécifique à la section et à la sous-section
réglages (petit marteau), qui permettent une limitation supplémentaire de la sortie pour une sous-section.
Chaque sous-section peut être limitée à un niveau de profondeur spécifique, et chaque sous-niveau peut être
limité avec N top ou limites de seuil. Les spéc niveau argument à chacun des niveaux
limiteurs énumérés ci-dessus est utilisé pour accomplir cela.

Il est probablement préférable de continuer l'explication de la limitation de sous-niveau avec le puits suivant :
hiérarchie de style hiérarchique connue et quelques exemples de base :

niveau 0
niveau 1
niveau 2
niveau 3
niveau 4
niveau 4
niveau 2
niveau 3
niveau 4
niveau 4
niveau 4
niveau 3
niveau 4
niveau 3
niveau 1
niveau 2
niveau 3
niveau 4

La forme la plus simple de limitation de sortie supprime toutes les sorties en dessous d'un niveau spécifié. Pour
exemple, un spéc niveau réglé sur "2" affiche uniquement les données des niveaux 0 à 2. Considérez cela comme
en réduisant chaque élément de sous-niveau 2, masquant ainsi tous les niveaux inférieurs (3, 4, ...), pour donner :

niveau 0
niveau 1
niveau 2
niveau 2
niveau 1
niveau 2

Parfois, le volume de sortie d'une section est trop important et il est utile de supprimer tout
des données qui ne dépassent pas une certaine valeur seuil. Considérez une attaque de spam par dictionnaire,
qui produit de très longues listes d'adresses e-mail ou IP de destinataires uniques. Chaque sous-
niveau hiérarchique peut être limité par un seuil en définissant le spéc niveau de manière appropriée.
Paramètres spéc niveau à la valeur "2::5" supprimera toutes les données au niveau 2 qui ne
dépasser un nombre de coups de 5.

Peut-être que la production d'une liste des N meilleurs, tels que les 10 meilleurs expéditeurs, est souhaitée. UNE spéc niveau of
"3:10:" limite les données de niveau 3 aux 10 premiers résultats.

Avec ces exemples simples à l'écart, un spéc niveau est défini comme un espace ou
liste séparée par des virgules d'un ou plusieurs des éléments suivants :

l Spécifie le niveau maximum à sortir pour cette sous-section, avec une plage de 0
à 10. si l est 0, aucun niveau ne sera émis, désactivant ainsi la sous-section
(les données de niveau 0 sont déjà fournies dans le rapport de synthèse, donc le niveau 1 est considéré
le premier niveau utile dans le Détaillé rapport). Des valeurs plus élevées produiront une sortie
jusqu'à et y compris le niveau spécifié.

l.n Comme ci-dessus, avec en plus que n limite la sortie de niveau 1 de cette section au
top n éléments. La valeur pour n peut être n'importe quel entier supérieur à 1. (Cette forme de
limitation a moins d'utilité que la syntaxe ci-dessous. Il est prévu à l'envers
compatibilité; les utilisateurs sont encouragés à utiliser la syntaxe ci-dessous).

l:n:t Ce triplet spécifie le niveau l, Haut n, et seuil minimum t. Chacune des valeurs
sont des nombres entiers, avec l étant le limiteur de niveau comme décrit ci-dessus, n être un sommet n
limiteur de niveau let t étant le limiteur de seuil pour le niveau l. Lorsque les deux
n ainsi que t sont spécifiés, n a la priorité, permettant au haut n listes (indépendamment de
valeur de seuil). Si la valeur de l est omis, les valeurs spécifiées pour n (facultatif)
t sont utilisés pour tous les niveaux disponibles dans la sous-section. Cela permet une forme simple
des caractères génériques (par exemple, placez des limites de seuil minimales à tous les niveaux). Cependant,
les limiteurs spécifiques remplacent toujours les limiteurs génériques. La première forme de niveau
limiteur peut être inclus dans spéc niveau restreindre la sortie, quel que soit le nombre
des triplés sont présents.

Les trois formes de limiteurs ne sont efficaces que lorsque amavis-logwatchle niveau de détail de est 5 ou
plus grand (le Détaillé la section n'est pas activée tant que le détail n'est pas au moins 5).

Voir le EXEMPLES section pour les scénarios d'utilisation.

CONFIGURATION DOSSIER

Amavis-logwatch peut lire les paramètres de configuration à partir d'un fichier de configuration. Essentiellement,
n'importe quelle option de ligne de commande peut être placée dans un fichier de configuration, et ces paramètres sont
lu au démarrage.

Parce que amavis-logwatch peut fonctionner de manière autonome ou dans Logwatch, pour minimiser
confusion, amavis-logwatch hérite des exigences de syntaxe du fichier de configuration de Logwatch et
conventions. Ceux-ci sont:

· Les lignes d'espacement blanches sont ignorées.

· Lignes commençant par # sont ignorés

· Les paramètres sont de la forme :

option = Plus-value

· Espaces ou onglets de chaque côté de la = caractère sont ignorés.

· Tout Plus-value protégés par des guillemets doubles, la casse sera conservée.

· Tous les autres contenus sont réduits en minuscules (sans conservation, insensible à la casse).

· Tous amavis-logwatch les paramètres de configuration doivent être précédés de "$amavis_" ou amavis-
journal de surveillance les ignorera.

· Lors de l'exécution sous Logwatch, toutes les valeurs non préfixées par "$amavis_" sont consommés par
Logwatch ; il passe seulement à amavis-logwatch (via la variable d'environnement) le paramètre
considère valide.

· Les valeurs Vrai ainsi que Oui sont convertis en 1, et Faux ainsi que Non sont convertis en 0.

· L'ordre des paramètres n'est pas conservé dans un fichier de configuration (puisque les paramètres sont
passé par Logwatch via des variables d'environnement, qui n'ont pas d'ordre défini).

Pour inclure une option de ligne de commande dans un fichier de configuration, préfixez l'option de ligne de commande
nom avec le mot "$amavis_". Le paramètre de fichier de configuration et la ligne de commande suivants
option sont équivalentes :

$amavis_Line_Style = Tronquer

--line_style Tronquer

Les limiteurs de niveau sont également préfixés par $amavis_, mais sur la ligne de commande sont spécifiés avec
le --limite option:

$amavis_SpamBloqué = 2

--limite SpamBloqué=2

L'ordre des options de ligne de commande et de traitement du fichier de configuration se produit comme suit : 1)
Le fichier de configuration par défaut est lu s'il existe et aucun --fichier_config a été spécifié le
une ligne de commande. 2) Les fichiers de configuration sont lus et traités dans l'ordre indiqué sur le
ligne de commande. 3) Les options de la ligne de commande remplacent toutes les options déjà définies via la commande
ligne ou à partir de n'importe quel fichier de configuration.

Les options de la ligne de commande sont interprétées lorsqu'elles sont vues sur la ligne de commande, et plus tard
les options remplaceront les options précédemment définies.

EXIT STATUT

La amavis-logwatch l'utilitaire se termine avec un code d'état de 0, sauf si une erreur s'est produite, dans
auquel cas un état de sortie différent de zéro est renvoyé.

EXEMPLES

Fonctionnement Standalone
Remarque: amavis-logwatch lit ses données de journal à partir d'un ou plusieurs fichiers journaux nommés Amavis, ou à partir de
STDIN. Par souci de concision, le cas échéant, les exemples ci-dessous utilisent le mot filet comme la commande
signification de l'argument de ligne /chemin/vers/amavis.log. Évidemment, vous devrez remplacer filet
avec le chemin approprié.

Courir amavis-logwatch en mode autonome, exécutez simplement :

amavis-logwatch filet

Une liste complète des options et de l'utilisation de base est disponible via :

amavis-logwatch --Aidez-moi

Pour imprimer un rapport récapitulatif uniquement des données du journal Amavis :

amavis-logwatch --détail 1 filet

Pour produire un rapport de synthèse et un rapport détaillé à un niveau pour le 25 mai :

grep 'Peut 25 ' filet | amavis-logwatch --détail 5

Pour produire uniquement une liste des 10 premiers domaines d'e-mails envoyés, le rapport récapitulatif et détaillé
les rapports sont d'abord désactivés. Étant donné que les options de la ligne de commande sont lues et activées de gauche à
à droite, la section Sent est réactivée au niveau 1 avec un limiteur top 1 de niveau 10 :

amavis-logwatch --nosumary --nodetail \
--limite spambloqué '1 1:10 : ' filet

La commande suivante et son exemple de sortie montrent un exemple de limiteur de niveau plus complexe.
La commande donne les 4 principaux destinataires bloqués par le spam (niveau 1), et moins avec chacun
destinataire les 2 premières adresses IP d'envoi (niveau 2) et enfin en dessous, seule l'enveloppe de
adresses (niveau 3) avec un nombre de hits supérieur à 6. Les ellipses indiquent le N supérieur ou le seuil-
données limitées :

amavis-logwatch --nosumary --nodetail \
--limite spambloqué '1 :4 : 2: 2: 3::6' filet

19346 Spam bloqué -----------------------------------
756 [email protected]
+12 (10.0.0.1)XNUMX XNUMX
12 <>
+12 (10.99.99.99)XNUMX XNUMX
12 <>

640 [email protected]
+8 (10.0.0.1)XNUMX XNUMX
8 <>
+8 (192.168.3.19)XNUMX XNUMX
8 <>

595 [email protected]
+8 (10.0.0.1)XNUMX XNUMX
8 <>
+7 (192.168.3.3)XNUMX XNUMX
7 <>

547 [email protected]
+8 (192.168.3.19)XNUMX XNUMX
8 <>
+7 (10.0.0.1)XNUMX XNUMX
7 <>



Fonctionnement dans les Logwatch
Remarque: Les versions de Logwatch antérieures à 7.3.6, sauf configuration contraire, nécessitaient le --imprimer
possibilité d'imprimer sur STDOUT au lieu d'envoyer des rapports par e-mail. Depuis la version 7.3.6,
STDOUT est la destination de sortie par défaut, et le --imprimer l'option a été remplacée par
--output Stdout. Vérifiez votre configuration pour déterminer où la sortie du rapport sera
dirigé et ajoutez l'option appropriée aux commandes ci-dessous.

Pour imprimer un rapport récapitulatif des données du journal Amavis d'aujourd'hui :

journal de surveillance --un service Amavis --gamme aujourd'hui --détail 1

Pour imprimer un rapport pour les données du journal Amavis d'aujourd'hui, avec un niveau
de détail dans le Détaillé section:

journal de surveillance --un service Amavis --gamme aujourd'hui --détail 5

Pour imprimer un rapport d'hier, avec deux niveaux de détail dans le Détaillé section:

journal de surveillance --un service Amavis --gamme hier --détail 6

Pour imprimer un rapport du 12 au 14 décembre, avec quatre niveaux de détail dans le
Détaillé section:

journal de surveillance --un service Amavis --gamme \
'entre 12/12 ainsi que 12/14 pi --détail 8

Pour imprimer un rapport pour aujourd'hui, avec tous les niveaux de détail :

journal de surveillance --un service Amavis --gamme aujourd'hui --détail 10

Identique à ci-dessus, mais laisse les longues lignes non coupées :

journal de surveillance --un service Amavis --gamme aujourd'hui --détail 11

amavis Bûche Niveau
Amavis fournit des informations de journal supplémentaires lorsque la variable $log_level est augmenté au-dessus
la valeur par défaut 0. Ces informations sont utilisées par le amavis-logwatch utilitaire pour fournir
rapports supplémentaires, non disponibles avec la valeur par défaut $log_level=0 valeur. UNE $log_level 2
est suggéré.

Si vous préférez ne pas augmenter le niveau de bruit dans votre courrier principal ou vos journaux Amavis, vous pouvez
configurer syslog pour enregistrer la sortie d'Amavis dans plusieurs fichiers journaux, où les entrées de journal de base sont
acheminés vers votre ou vos principaux journaux de courrier et des entrées plus détaillées acheminées vers un journal spécifique à Amavis
fichier utilisé pour alimenter le amavis-logwatch utilitaire.

Un moyen pratique d'y parvenir est de modifier les variables de configuration d'Amavis dans
amavisd.conf comme indiqué ci-dessous:

amavisd.conf :
$log_level = 2 ;
$syslog_facility = 'local5';
$syslog_priority = 'debug';

Cela augmente $log_level à 2, et envoie les entrées de journal d'Amavis à un autre syslog
installation (par ex. locale5, utilisateur), qui peuvent ensuite être acheminés vers un ou plusieurs fichiers journaux, y compris
votre fichier journal de courrier principal :

syslog.conf :
#mail.info -/var/log/maillog
mail.info;local5.notice -/var/log/maillog

local5.info -/var/log/amavisd-info.log

amavis' typique $log_level 0 messages seront dirigés à la fois vers votre maillog et vers le
amavisd-info.log fichier, mais plus haut $log_level les messages ne seront acheminés que vers le amavisd-
info.log déposer. Pour plus d'informations sur la journalisation d'Amavis, recherchez le fichier
NOTES DE VERSION dans la distribution Amavis pour :

"les priorités syslog sont désormais dérivées dynamiquement"

ENVIRONNEMENT

La amavis-logwatch le programme utilise les variables d'environnement suivantes (définies automatiquement)
lors de l'exécution sous Logwatch :

LOGWATCH_DETAIL_LEVEL
Il s'agit du niveau de détail spécifié avec l'argument de ligne de commande Logwatch --détail
au sein de l’ Détails dans le fichier de configuration ...conf/services/amavis.conf.

LOGWATCH_DEBUG
Il s'agit du niveau de débogage spécifié avec l'argument de ligne de commande Logwatch --déboguer.

amavis_xxx
Le programme Logwatch passe tous les paramètres amavis_xxx dans le fichier de configuration
...conf/services/amavis.conf au Amavis filtre (qui s'appelle en fait
.../scripts/services/amavis) via la variable d'environnement.

Utilisez amavis-logwatch en ligne en utilisant les services onworks.net