amavis-logwatch - Online nel cloud

PROGRAMMA:

NOME

amavis-logwatch - Un nuovo parser di log e utilità di analisi di Amavisd

SINOSSI

amavis-logwatch [Opzioni] [file di log ...]

DESCRIZIONE

I amavis-logwatch(1) l'utilità è un parser di log nuovo di Amavisd che produce riepiloghi,
dettagli e statistiche riguardanti il ​​funzionamento di Amavisd-new (d'ora in poi chiamato semplicemente
Amavi).

Questa utility può essere utilizzata come programma autonomo o come modulo di filtro Logwatch per
produrre nuovi resoconti riassuntivi e dettagliati di Amavisd dall'interno di Logwatch.

Amavis-logwatch è in grado di produrre un'ampia gamma di report con dati raggruppati e ordinati come
quanto più possibile per ridurre il rumore e evidenziare i modelli. Brevi rapporti riassuntivi forniscono a
rapida panoramica delle operazioni generali di Amavis e della consegna dei messaggi, richiamando avvisi
che potrebbe richiedere attenzione. I report dettagliati forniscono una facile scansione, gerarchicamente-
informazioni organizzate e organizzate, con tutti i dettagli desiderati.

Molti dei dati interessanti sono disponibili quando $log_level di Amavis è impostato almeno su 2.
See amavis Log Livello qua sotto.

Amavis-logwatch emette due sezioni principali: a Sommario sezione e a Dettagliato .
Per la leggibilità e la scansione rapida, tutti gli eventi o i conteggi dei risultati vengono visualizzati nella colonna di sinistra,
seguita da una breve descrizione del tipo di evento e infine da ulteriori statistiche o
le rappresentazioni del conteggio possono apparire nella colonna più a destra.

Il seguente segmento di un report di riepilogo di esempio illustra:

****** Riepilogo ******************************************* *

9 Avvertenze varie

20313 Totale messaggi scansionati ---------------- 100.00%
1008.534M Byte totali scansionati 1,057,524,252
======== ========================================== ======

1190 Bloccato ------------------------------- 5.86%
18 Malware bloccato 0.09%
4 Nome vietato bloccato 0.02%
416 Spam bloccato 2.05%
752 Spam eliminato (nessuna quarantena) 3.70%

19123 Superato -------------------------------- 94.14%
47 Colpo di testa errato passato 0.23%
19076 Pulito superato 93.91%
======== ========================================== ======

18 Malware ------------------------------- 0.09%
18 Malware bloccato 0.09%

4 Vietato -------------------------------- 0.02%
4 File bandito bloccato 0.02%

1168 Spam ----------------------------------- 5.75%
416 Spam bloccato 2.05%
752 Spam eliminato (nessuna quarantena) 3.70%

19123 Prosciutto ----------------------------------- 94.14%
47 Colpo di testa errato passato 0.23%
19076 Pulito superato 93.91%
======== ========================================== ======

1982 SpamAssassin bypassato
32 Rilasciato dalla quarantena
2 Notifica DSN (debug supplementare)
2 Rimbalzo non verificabile
2369 Autorizzato
2 nella lista nera
12 Errore MIME
58 Intestazione errata (debug supplementare)
40 moduli di codice extra caricati in fase di esecuzione

Il rapporto indica che c'erano 9 avvertimenti generali e amavis scansionato un totale di 20313
messaggi per un totale di 1008.53 megabyte o 1,057,524,252 byte. I prossimi gruppi riassuntivi
mostra la panoramica Bloccati/Passati, con 1190 messaggi Bloccati (suddivisi in 18
messaggi bloccati come malware, 4 messaggi con nomi vietati, 416 messaggi di spam e 752
messaggi scartati) e 19123 Messaggi passati (47 messaggi con intestazioni errate e 19076
messaggi puliti).

Il successivo raggruppamento di riepilogo (facoltativo) mostra la disposizione dei messaggi per categoria di contenuti.
C'erano 18 messaggi di malware e 4 messaggi di file vietati (tutti bloccati), 1168 Spam
messaggi, di cui 416 bloccati (in quarantena) e 752 scartati. Alla fine c'erano
19123 messaggi considerati Ham (cioè non spam), 47 dei quali contenevano intestazioni errate.

Sono inoltre elencati riepiloghi di conteggio aggiuntivi per una serie di eventi.

Ci sono dozzine di sottosezioni disponibili nel Dettagliato rapporto, ciascuno dei cui risultati
può essere controllato in vari modi. Ogni sottosezione tenta di raggruppare e presentare i
dati più significativi a livelli superiori, spingendo al contempo meno utili o rumoroso dati verso
livelli inferiori. L'obiettivo è fornire il maggior beneficio possibile dal raggruppamento intelligente
di dati, per consentire una scansione più rapida dei report, l'identificazione dei modelli e la risoluzione dei problemi.
I dati vengono sempre ordinati in ordine decrescente per conteggio, quindi numericamente per indirizzo IP o
in ordine alfabetico a seconda dei casi.

Il seguente segmento di spam bloccato da un campione Dettagliato il rapporto illustra le basi
struttura a livello gerarchico di amavis-logwatch:

****** Dettagliato *********************************************

19346 Spam bloccato -----------------------------------
756 [email protected]
12/10.0.0.2
12 <>
12/192.168.2.2
12 <>
5/192.168.2.1
...

I amavis-logwatch l'utilità legge da STDIN o dal nome Amavis file di log. multiplo
file di log possono essere specificati argomenti, ciascuno elaborato in ordine. L'utente in esecuzione amavis-
logwatch deve disporre dell'autorizzazione di lettura su ciascun file di registro denominato.

Opzioni
Le opzioni elencate di seguito influiscono sul funzionamento di amavis-logwatch. Opzioni specificate in seguito
sulla riga di comando sovrascrivono quelli precedenti. Qualsiasi opzione può essere abbreviata in an
lunghezza univoca.

--[no]autoapprendimento
--show_apprendimento automatico booleano
Abilita (disabilita) l'output del rapporto di autoapprendimento. Questo rapporto è disponibile solo
se l'Amavis predefinito $log_temp è stato modificato per fornire risultati di autoapprendimento in
voci di registro. Questo può essere fatto decommentando due righe nel programma Amavis
stesso (dove risiedono i modelli di registro predefiniti), o aggiungendo correttamente il
$log_temp variabile al amavisd.conf file. Vedi Amavis' LEGGIMI.personalizza ed
cerca vicino alla fine del programma Amavisd per "autolearn".

--[no]by_ccat_summary
--show_by_ccat_summary booleano
Abilita (disabilita) il riepilogo per categoria di contenuti nel Sommario .
Predefinito: abilitato.

-f file_config
--file_config file_config
Usa un file di configurazione alternativo file_config invece dell'impostazione predefinita. Questo
l'opzione può essere utilizzata più di una volta. Verranno elaborati più file di configurazione
nell'ordine presentato sulla riga di comando. Vedere CONFIGURAZIONE RISORSE qua sotto.

- debug parole chiave
Informazioni di debug dell'output durante l'operazione di amavis-logwatch. Il parametro
parole chiave è una o più parole chiave separate da virgole o spazi. Per ottenere l'elenco di
parole chiave valide, utilizzare --debug xxx dove xxx è una parola chiave non valida.

--dettaglio livello
Imposta il livello di dettaglio massimo per amavis-logwatch a livello. Questa opzione è globale,
sovrascrivendo qualsiasi altro limitatore di uscita descritto di seguito.

I amavis-logwatch l'utilità produce a Sommario sezione a Dettagliato sezione, e
sezioni aggiuntive del rapporto. Insieme a livello meno di 5, amavis-logwatch produrrà
Solo l' Sommario sezione. In livello 5 e superiori, il Dettagliato sezione, e qualsiasi
sezioni di report aggiuntive sono candidate per l'output. Ogni aumento incrementale in
livello genera un ulteriore sottolivello gerarchico di output nel Dettagliato
sezione della relazione. In livello 10, vengono emessi tutti i livelli. Linee che superano il
larghezza massima del report (specificata con larghezza_report_max) verrà tagliato. Collocamento livello
a 11 impedirà il taglio di righe nel report (vedi anche --line_style).

--[no]solo_prima_ricetta
--mostra_solo_prima_ricetta booleano
Specifica se ordinare o meno per e mostrare solo il primo destinatario quando a
i messaggi scansionati contengono più destinatari.

--Aiuto Stampa le informazioni sull'utilizzo e una breve descrizione sulle opzioni della riga di comando.

--ipaddr_larghezza larghezza
Specifica che gli indirizzi IP nelle coppie indirizzo/nome host devono essere stampati con a
larghezza del campo di larghezza caratteri. Aumentare il valore predefinito può essere utile per i sistemi
utilizzando indirizzi IPv6 lunghi.

-l limitatore=specifica di livello
--limite limitatore=specifica di livello
Imposta il limitatore di livello limite con la specifica livelli spec.

--line_style style
Specifica come gestire lunghe righe di report. Sono disponibili tre stili: pieno,
troncaree avvolgere. Ambientazione style a pieno impedirà di tagliare le linee a
larghezza_report_max; questo è ciò che accade quando dettaglio è 11 o superiore. quando style is
troncare (impostazione predefinita), le righe lunghe verranno troncate in base a larghezza_report_max.
Configurazione style a avvolgere avvolgerà le righe più lunghe di larghezza_report_max tale che ha lasciato
i conteggi delle colonne non vengono oscurati. Questa opzione ha la precedenza sulla linea
stile implicito nel dettaglio livello. Le opzioni --completo, --troncaree --avvolgere sono
sinonimi.

--nodetail
Disabilita il Dettagliato sezione del rapporto e tutti i rapporti supplementari. Questo
fornisce un comodo meccanismo per disabilitare rapidamente tutte le sezioni sotto il
Dettagliato report, dove le successive opzioni della riga di comando possono riattivare uno o più
sezioni per creare report specifici.

--sarule `SH´
--sarule difetto
Abilita il rapporto sui risultati delle regole di SpamAssassin. Il separato da virgole S ed H argomenti
sono i primi N valori per i rapporti Spam e Ham, rispettivamente, e possono essere qualsiasi numero intero
maggiore o uguale a 0, o la parola chiave contro tutti i. La parola chiave difetto utilizza l'
valori predefiniti incorporati.

--nosarule
Disabilita il rapporto sui risultati delle regole di SpamAssassin.

--sa_timing Nrows
Abilita il rapporto sui percentili dei tempi di SpamAssassin. Il rapporto può essere limitato a
le prime N righe con il Nrows discussione. Questo rapporto richiede Amavis 2.6+ e
Spam Assassin 3.3+.

--sa_timings_percentiles `P1 [P2 ...]´
Specifica i percentili mostrati nel rapporto Tempi di SpamAssassin. Gli argomenti
P1 ... sono numeri interi da 0 a 100 inclusi. Il loro ordine sarà conservato nel
rapporto.

--nosa_timing
Disabilita il rapporto Tempi di SpamAssassin.

--versione
Stampa amavis-logwatch informazioni sulla versione.

--frequenze_punteggio `B1 [B2 ...]´
--frequenze_punteggio difetto
Abilita il rapporto Frequenza punteggio spam. Gli argomenti B1 ... sono frequenza
bucket di distribuzione e può essere qualsiasi numero reale. Il loro ordine sarà preservato
nella relazione. La parola chiave difetto utilizza i valori predefiniti incorporati.

--noscore_frequenze
Disattiva il rapporto Frequenza punteggio spam.

--score_percentiles `P1 [P2 ...]´
--score_percentiles difetto
Abilita il rapporto Percentili punteggio spam. Gli argomenti P1 ... specificare la
percentili mostrati nel report e sono numeri interi da 0 a 100 inclusi. Il
parola chiave difetto utilizza i valori predefiniti incorporati.

--noscore_percentiles
Disabilita il rapporto Percentili punteggio spam.

--[no]sect_vars
--show_sect_vars booleano
Abilita (disabilita) l'integrazione di ciascuno Dettagliato titolo della sezione con il nome di quello
limitatore di livello della sezione. Il nome visualizzatoèl'opzione della riga di comando (o
variabile del file di configurazione) utilizzato per limitare l'output di quella sezione. Con il grande
numero di limitatori di livello disponibili in amavis-logwatch, questo è un meccanismo conveniente
per determinare esattamente quale limitatore di livello influisce su una sezione.

--[nessuna]info iniziale
--show_startinfo booleano
Abilita (disabilita) il report di avvio di Amavis che mostra l'avvio di Amavis più recente
dettagli.

--[no]riassunto

--mostra_riepilogo
Abilita (disabilita) la visualizzazione del Sommario sezione della relazione. Il
la variabile Amavis_Show_Summary viene utilizzata in un file di configurazione.

--syslog_nome nominativo
Specifica il nome del servizio syslog che amavis-logwatch usa per abbinare le linee di syslog.
Registra solo le righe il cui nome di servizio corrisponde all'espressione regolare perl nominativo volere
essere utilizzato da amavis-logwatch; tutte le righe non corrispondenti vengono ignorate silenziosamente. Questo è
utile quando un pacchetto Amavis preinstallato usa un nome diverso da quello predefinito
(amavis).

Nota: se usi le parentesi nella tua espressione regolare, assicurati che lo siano
clausura e non cattura: uso (?:modello) invece di (modello).

--tempi per cento
Abilita il report dei percentili dei tempi di scansione di Amavis. Il rapporto può essere top N-
per cento limitato con il per cento discussione.

--timing_percentiles `P1 [P2 ...]´
Specifica i percentili mostrati nel rapporto Tempi di scansione. gli argomenti P1 ...
sono numeri interi da 0 a 100 inclusi. Il loro ordine sarà conservato nel rapporto.

--notiming
Disabilita il rapporto sui tempi di scansione di Amavis.

--versione
Stampa amavis-logwatch informazioni sulla versione.

Livello Limitatori
L'output di ogni sezione del Dettagliato rapporto è controllato da un limitatore di livello. Il
il nome della variabile del limitatore di livello verrà emesso quando il set_vars l'opzione è impostata. Livello
i limitatori sono impostati tramite riga di comando in modalità autonoma con --limite limite=livelli spec
opzione, o tramite la variabile del file di configurazione $amavis_limite=livelli spec. ogni limitatore
richiede a livelli spec argomento, che è descritto di seguito in LIVELLO CONTROLLO.

L'elenco dei limitatori di livello è mostrato di seguito.

Sezioni della categoria dei contenuti principali di Amavis (ccatmajor), elencate in ordine di priorità: VIRUS,
BANNATO, NON CONTROLLATO, SPAM, SPAMMY, CATTIVO, OVERSIZE, MTA, CLEAN.

MalwareBloccato
Malware superato
Messaggi bloccati o passati che contengono malware (ccatmajor: VIRUS).

BanditoNomeBloccato
BannatoNomePassato
Messaggi bloccati o passati che contengono nomi vietati nelle parti MIME (ccatmajor:
VIETATO).

DeselezionatoBloccato
DeselezionatoSuperato
Messaggi bloccati o passati che non sono stati controllati da uno scanner antivirus o SpamAssassin
(Amavis ccatmajor: NON SELEZIONATO).

SpamBloccato
Spam superato
Messaggi bloccati o passati considerati spam che hanno raggiunto il kill level
(Amavis ccat maggiore: SPAM)

SpamBloccato
Spam superato
Messaggi bloccati o passati che sono stati considerati spam, ma non hanno raggiunto il livello di eliminazione
(Ccatmajor Amavis: SPAMMY)

BadHeaderBlocked
BadHeaderPassato
Messaggi bloccati o passati che contengono intestazioni di posta errate (ccatmajor: BAD-HEADER).

OversizeBloccato
OversizeSuperato
Messaggi bloccati o passati che sono stati considerati di grandi dimensioni (Amavis ccatmajor:
OVERSIZE).

MtaBloccato
MtaPassato
Messaggi bloccati o passati a causa della mancata reiniezione in MTA (Amavis ccatmajor:
MTA-BLOCCATO). Le occorrenze di questo evento indicano un problema di configurazione. [
nota: non credo che si verifichi mtapassed, ma esiste per completezza.]

AltroBloccato
Altro superato
Messaggi bloccati o passati che non sono altre categorie di contenuti principali
(Amavis ccatmajor: ALTRO).

TempFailBlocked
TempfailPassato
Messaggi bloccati o passati che hanno avuto un errore temporaneo (Amavis ccatmajor:
TEMPFAIL)

PulisciBloccato
Pulito superato
Messaggi bloccati o passati che sono stati considerati puliti (Amavis ccatmajor: CLEAN;
cioè non spam, non virale).

Altre sezioni, in ordine alfabetico:

AvConnectFailure
Problemi di connessione agli scanner antivirus.

AvTimeout
Timeout in attesa di risposte dagli scanner antivirus.

ArchivioEstratto
Problemi di estrazione dell'archivio.

BadHeaderSupp
Informazioni di debug supplementari relative ai messaggi contenenti intestazioni di posta errate.

Bayes Frequenze dei messaggi per bucket di probabilità bayesiani.

Indirizzo errato
Sintassi dell'indirizzo di posta non valida.

Giurisdizioni
Messaggi che sono stati (soft) nella lista nera. Vedi anche Whitelist di seguito.

Rimbalzo Ucciso
RimbalzoSalvato
Rimbalzo non verificabile
Disposizione dei messaggi di rimbalzo in entrata (DSN).

Tipo di contenuto
Suddivisione degli allegati MIME per tipo/sottotipo.

Errore Dcc
Errori riscontrati o restituiti da DCC.

Errore Defang
Errori riscontrati durante il processo di defang.

Defangato
Messaggi defangati (resi innocui).

Notifica Dsn
Errori riscontrati durante il tentativo di invio della notifica sullo stato della consegna.

DsnSoppresso
Notifica sullo stato della consegna (DSN) soppressa intenzionalmente.

Moduli extra
Moduli di codice aggiuntivi Amavis caricati durante il runtime.

Mittente falso
Indirizzi del mittente falsi, come determinato da Amavis.

Fatale Eventi fatali. Questi sono presentati nella parte superiore del rapporto, in quanto potrebbero richiedere
attenzione.

Consegna locale saltata
Errori di consegna a un indirizzo locale.

MalwareByScanner
Ripartizione del malware per scanner che ha rilevato il malware.

MimeError
Errori riscontrati durante l'estrazione MIME.

Panico Eventi di panico. Questi sono presentati nella parte superiore del rapporto, in quanto potrebbero richiedere
attenzione.

p0f Riscontri passivi dell'impronta digitale (p0f), raggruppati per tipo di contenuto della posta (virus, non selezionato,
ban, spam, ham), poi per genere di sistema operativo e infine per indirizzo IP.
Nota: i sistemi Windows vengono perfezionati dalla versione del sistema operativo Windows, mentre le versioni di altri
i sistemi operativi sono raggruppati genericamente.

Data di rilascio
Messaggi che sono stati rilasciati dalla quarantena di Amavis.

SADiag
Diagnostica come riportato da SpamAssassin.

Risposta SMTP
Risposte SMTP ricevute durante il dialogo con l'MTA. Queste voci di registro sono principalmente
eseguire il debug.

TmpConservato
Directory temporanee conservate da Amavis quando qualche componente incontra un problema
o fallimento. Le directory elencate e le voci di registro corrispondenti dovrebbero essere
valutata per problemi.

VirusScan ignorato
Messaggi che non possono essere scansionati da uno scanner antivirus.

avvertimento
Eventi di avviso non classificati negli avvisi specifici di seguito. Questi sono presentati a
all'inizio del rapporto, in quanto potrebbero richiedere attenzione.

AvvisoIndirizzoModificato
Indirizzi email incompleti modificati da Amavis per sicurezza.

AvvisoNessun ID quarantena
Tentativi di rilasciare un messaggio in quarantena che non conteneva un X-Quarantine-ID
intestazione.

AvvertenzaSicurezza livelli spec
Configurazione o utilità non sicura utilizzata da Amavis.

AvvertimentoSmtpShutdown
Errori durante la conversazione SMTP con MTA.

AvvisoSql
Errori di comunicazione o risposte di errore dal servizio SQL.

Whitelist
Messaggi che sono stati (soft) inseriti nella whitelist. Vedi anche nella lista nera sopra.

LIVELLO CONTROLLO

I Dettagliato sezione della relazione è costituita da una serie di sottosezioni, ciascuna delle quali è
controllato sia a livello globale che indipendente. Due impostazioni influenzano l'uscita fornita in
, il Dettagliato report: un livello di dettaglio globale (specificato con --dettaglio) che ha finale (big
martello) controllo di limitazione dell'uscita sul Dettagliato sezione e dettaglio specifico della sottosezione
impostazioni (martello piccolo), che consentono un'ulteriore limitazione della potenza per una sottosezione.
Ciascuna sottosezione può essere limitata a un livello di profondità specifico e ciascun sottolivello può essere
limitato con il massimo N o limiti di soglia. Il livelli spec argomento a ciascuno dei livelli
i limitatori sopra elencati vengono utilizzati per ottenere ciò.

Probabilmente è meglio continuare la spiegazione della limitazione del sottolivello con il seguente ben:
nota gerarchia in stile struttura e alcuni esempi di base:

livello 0
livello 1
livello 2
livello 3
livello 4
livello 4
livello 2
livello 3
livello 4
livello 4
livello 4
livello 3
livello 4
livello 3
livello 1
livello 2
livello 3
livello 4

La forma più semplice di limitazione dell'uscita sopprime tutta l'uscita al di sotto di un livello specificato. Per
esempio, a livelli spec impostato su "2" mostra solo i dati nei livelli da 0 a 2. Pensa a questo come
crollare ogni elemento di sottolivello 2, nascondendo così tutti i livelli inferiori (3, 4, ...), per ottenere:

livello 0
livello 1
livello 2
livello 2
livello 1
livello 2

A volte il volume dell'output in una sezione è troppo grande ed è utile sopprimere qualsiasi
dati che non superano un determinato valore di soglia. Considera un attacco di spam da dizionario,
che produce elenchi molto lunghi di indirizzi IP o e-mail di destinatari di successo. Ogni sotto-
livello nella gerarchia può essere limitato dalla soglia impostando il livelli spec appropriatamente.
Configurazione livelli spec al valore "2::5" sopprimerà tutti i dati al livello 2 che non lo fanno
superare un numero di risultati pari a 5.

Forse si desidera produrre un elenco dei primi N, come i primi 10 mittenti. UN livelli spec of
"3:10:" limita i dati di livello 3 solo ai primi 10 risultati.

Con questi semplici esempi fuori mano, a livelli spec è definito come uno spazio bianco- o
elenco separato da virgole di uno o più dei seguenti elementi:

l Specifica il livello massimo da emettere per questa sottosezione, con un intervallo da 0
a 10. se l è 0, non verranno emessi livelli, disabilitando efficacemente la sottosezione
(i dati di livello 0 sono già forniti nel report di riepilogo, quindi viene considerato il livello 1
il primo livello utile nel Dettagliato rapporto). Valori più alti produrranno output
fino al livello specificato compreso.

l.n Come sopra, con l'aggiunta che n limita l'uscita di livello 1 di questa sezione a
top n Oggetti. Il valore per n può essere qualsiasi numero intero maggiore di 1. (Questa forma di
limiting ha meno utilità della sintassi mostrata di seguito. È previsto per il retro
Compatibilità; gli utenti sono incoraggiati a utilizzare la sintassi di seguito).

l:n:t Questa terzina specifica il livello l, superiore ne soglia minima t. Ciascuno dei valori
sono numeri interi, con l essendo il limitatore di livello come sopra descritto, n essere un top n
limitatore di livello le t essendo il limitatore di soglia per il livello l. Quando entrambi
n ed t sono specificati, n ha la priorità, consentendo top n liste (indipendentemente da
valore di soglia). Se il valore di l viene omesso, i valori specificati per n e / o
t sono utilizzati per tutti i livelli disponibili nella sottosezione. Questo permette un semplice modulo
di wildcarding (es. porre limiti di soglia minima a tutti i livelli). Però,
i limitatori specifici sovrascrivono sempre i limitatori di caratteri jolly. La prima forma di livello
limitatore può essere incluso in livelli spec per limitare l'output, indipendentemente da quanti
sono presenti triplette.

Tutte e tre le forme di limitatori sono efficaci solo quando amavis-logwatchil livello di dettaglio di è 5 o
maggiore (il Dettagliato non viene attivata finché il dettaglio non è almeno 5).

Vedere la ESEMPI sezione per gli scenari di utilizzo.

CONFIGURAZIONE RISORSE

Amavis-logwatch può leggere le impostazioni di configurazione da un file di configurazione. Essenzialmente,
qualsiasi opzione della riga di comando può essere inserita in un file di configurazione e queste impostazioni sono
leggere all'avvio.

Perché amavis-logwatch può essere eseguito autonomamente o all'interno di Logwatch, per ridurre al minimo
confusione, amavis-logwatch eredita i requisiti di sintassi del file di configurazione di Logwatch e
convegni. Questi sono:

· Le linee dello spazio bianco vengono ignorate.

· Righe che iniziano con # sono ignorati

· Le impostazioni sono della forma:

opzione = APPREZZIAMO

· Spazi o tab su entrambi i lati del = carattere vengono ignorati.

· Qualunque APPREZZIAMO protetto tra virgolette verrà preservato il caso.

· Tutti gli altri contenuti vengono ridotti in minuscolo (non conservante, senza distinzione tra maiuscole e minuscole).

· Tutto amavis-logwatch le impostazioni di configurazione devono essere precedute da "$amavis_" o amavis-
logwatch li ignorerà.

· Durante l'esecuzione in Logwatch, tutti i valori non preceduti da "$amavis_"sono consumati da
Logwatch; passa solo a amavis-logwatch (tramite variabile d'ambiente) impostazioni it
ritiene valido.

· I valori I veri ed Sì vengono convertiti in 1, e Falso ed Non vengono convertiti in 0.

· L'ordine delle impostazioni non viene mantenuto all'interno di un file di configurazione (poiché le impostazioni sono
passato da Logwatch tramite variabili di ambiente, che non hanno un ordine definito).

Per includere un'opzione della riga di comando in un file di configurazione, aggiungere il prefisso all'opzione della riga di comando
nome con la parola "$amavis_". Le seguenti impostazioni del file di configurazione e riga di comando
opzione sono equivalenti:

$amavis_Line_Style = Troncare

--line_style Troncare

Anche i limitatori di livello sono preceduti da $amavis_, ma sulla riga di comando sono specificati con
, il --limite opzione:

$amavis_SpamBloccato = 2

--limite SpamBloccato=2

L'ordine delle opzioni della riga di comando e dell'elaborazione del file di configurazione è il seguente: 1)
Il file di configurazione predefinito viene letto se esiste e no --file_config è stato specificato su
una riga di comando. 2) I file di configurazione vengono letti ed elaborati nell'ordine trovato sul
riga di comando. 3) Le opzioni della riga di comando sovrascrivono qualsiasi opzione già impostata tramite comando
riga o da qualsiasi file di configurazione.

Le opzioni della riga di comando vengono interpretate quando vengono visualizzate sulla riga di comando e in seguito
le opzioni sovrascriveranno le opzioni precedentemente impostate.

EXIT STATUS

I amavis-logwatch l'utilità esce con un codice di stato 0, a meno che non si sia verificato un errore, in
nel qual caso viene restituito uno stato di uscita diverso da zero.

ESEMPI

corsa Indipendente, autonomo
Nota: amavis-logwatch legge i suoi dati di registro da uno o più file di registro Amavis denominati o da
STDIN. Per brevità, ove richiesto, gli esempi sottostanti utilizzano la parola filetto come comando
significato dell'argomento di linea /percorso/di/amavis.log. Ovviamente dovrai sostituire filetto
con il percorso appropriato.

Correre amavis-logwatch in modalità standalone, esegui semplicemente:

amavis-logwatch filetto

Un elenco completo delle opzioni e dell'utilizzo di base è disponibile tramite:

amavis-logwatch --Aiuto

Per stampare un report solo riepilogativo dei dati log Amavis:

amavis-logwatch --dettaglio 1 filetto

Per produrre un rapporto di riepilogo e un rapporto di dettaglio a un livello per il 25 maggio:

grep 'Maggio 25 ' filetto | amavis-logwatch --dettaglio 5

Per produrre solo un elenco dei primi 10 domini di posta elettronica inviati, il rapporto di riepilogo e dettagliato
i rapporti vengono prima disattivati. Poiché le opzioni della riga di comando vengono lette e abilitate da sinistra a
a destra, la sezione Inviati viene riattivata al livello 1 con un limitatore top 1 di livello 10:

amavis-logwatch --nessuna sintesi --nodetail \
--limite bloccato dallo spam '1 1:10:' filetto

Il comando seguente e il relativo output di esempio mostrano un esempio di limitatore di livello più complesso.
Il comando fornisce i primi 4 destinatari bloccati dallo spam (livello 1) e sotto con ciascuno
destinatario i primi 2 IP di invio (livello 2) e, infine, al di sotto di questo, solo busta da
indirizzi (livello 3) con conteggi maggiori di 6. I puntini di sospensione indicano N superiore o soglia-
dati limitati:

amavis-logwatch --nessuna sintesi --nodetail \
--limite bloccato dallo spam '1:4: 2: 2: 3::6' filetto

19346 Spam bloccato -----------------------------------
756 [email protected]
12/10.0.0.1
12 <>
12/10.99.99.99
12 <>
...
640 [email protected]
8/10.0.0.1
8 <>
8/192.168.3.19
8 <>
...
595 [email protected]
8/10.0.0.1
8 <>
7/192.168.3.3
7 <>
...
547 [email protected]
8/192.168.3.19
8 <>
7/10.0.0.1
7 <>
...
...

corsa entro Logwatch
Nota: Le versioni di Logwatch precedenti alla 7.3.6, se non diversamente configurato, richiedevano il --Stampa
opzione per stampare su STDOUT invece di inviare report via e-mail. Dalla versione 7.3.6,
STDOUT è la destinazione di output predefinita e il --Stampa l'opzione è stata sostituita da
--produzione stdout. Controlla la tua configurazione per determinare dove sarà l'output del rapporto
diretto e aggiungere l'opzione appropriata ai comandi seguenti.

Per stampare un rapporto riassuntivo per i dati del registro Amavis di oggi:

logwatch --servizio amavis --gamma oggi --dettaglio 1

Per stampare un rapporto per i dati del registro Amavis di oggi, con un livello
di dettaglio nel Dettagliato sezione:

logwatch --servizio amavis --gamma oggi --dettaglio 5

Per stampare un report di ieri, con due livelli di dettaglio nel Dettagliato sezione:

logwatch --servizio amavis --gamma ieri --dettaglio 6

Per stampare un rapporto dal 12 al 14 dicembre, con quattro livelli di dettaglio nel
Dettagliato sezione:

logwatch --servizio amavis --gamma \
'tra 12/12 ed 12/14 ' --dettaglio 8

Per stampare un rapporto per oggi, con tutti i livelli di dettaglio:

logwatch --servizio amavis --gamma oggi --dettaglio 10

Come sopra, ma non taglia le righe lunghe:

logwatch --servizio amavis --gamma oggi --dettaglio 11

amavis Log Livello
Amavis fornisce informazioni di registro aggiuntive quando la variabile $ livello_log è aumentato sopra
il valore predefinito 0. Queste informazioni vengono utilizzate dal amavis-logwatch utilità per fornire
rapporti aggiuntivi, non disponibili con l'impostazione predefinita $ livello_log=0 valore. UN $ livello_log di 2
è suggerito.

Se preferisci non aumentare il livello di rumore nella tua posta principale o nei log di Amavis, puoi
configurare syslog per registrare l'output di Amavis su più file di registro, dove sono le voci di registro di base
instradato ai tuoi registri di posta principali e voci più dettagliate indirizzate a un registro specifico di Amavis
file utilizzato per alimentare il amavis-logwatch utilità.

Un modo conveniente per farlo è cambiare le variabili di configurazione di Amavis in
amavisd.conf come mostrato di seguito:

amavisd.conf:
$ livello_registro = 2;
$syslog_facility = 'local5';
$syslog_priority = 'debug';

Questo aumenta $ livello_log a 2 e invia le voci di registro di Amavis a un syslog alternativo
struttura (es. locale5, utente), che può quindi essere indirizzato a uno o più file di registro, inclusi
il tuo file di registro principale della posta:

syslog.conf:
#mail.info -/var/log/maillog
mail.info;local5.notice -/var/log/maillog

local5.info -/var/log/amavisd-info.log

amavis"tipico" $ livello_log 0 messaggi verranno indirizzati sia al tuo registro di posta che al
amavisd-info.log file, ma superiore $ livello_log i messaggi verranno indirizzati solo al amavisd-
info.log file. Per ulteriori informazioni sulla registrazione di Amavis, cerca nel file
NOTE DI RILASCIO nella distribuzione Amavis per:

"Le priorità di syslog sono ora derivate dinamicamente"

AMBIENTE

I amavis-logwatch il programma utilizza le seguenti variabili di ambiente (impostate automaticamente)
durante l'esecuzione in Logwatch:

LOGWATCH_DETAIL_LEVEL
Questo è il livello di dettaglio specificato con l'argomento della riga di comando Logwatch --dettaglio
oppure Dettagli impostazione nel file di configurazione ...conf/services/amavis.conf.

LOGWATCH_DEBUG
Questo è il livello di debug specificato con l'argomento della riga di comando Logwatch - debug.

amavis_xxx
Il programma Logwatch passa tutte le impostazioni amavis_xxx nel file di configurazione
...conf/services/amavis.conf al amavis filtro (che in realtà è chiamato
.../scripts/services/amavis) tramite la variabile di ambiente.

Usa amavis-logwatch online utilizzando i servizi onworks.net