amavis-logwatch - מקוון בענן

הפעל את amavis-logwatch בספק אירוח חינמי של OnWorks על אובונטו אונליין, פדורה אונליין, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS

זוהי הפקודה amavis-logwatch שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS

הפעל באובונטו רוץ בפדורה הפעל ב-Windows Sim הפעל ב-MACOS Sim

תָכְנִית:

שֵׁם

amavis-logwatch - כלי מנתח וניתוח יומנים חדש של Amavisd

תַקצִיר

amavis-logwatch [אפשרויות] [קובץ לוג ...]

תיאור

אל האני amavis-logwatch(1) כלי השירות הוא מנתח יומנים חדש של Amavisd שמייצר סיכומים,
פרטים וסטטיסטיקות בנוגע לתפעול של Amavisd-new (מכאן ואילך, נקרא פשוט
אמוויס).

כלי זה יכול לשמש כתוכנית עצמאית, או כמודול סינון Logwatch
הפקת סיכום חדש של Amavisd ודוחות מפורטים מתוך Logwatch.

Amavis-logwatch מסוגל להפיק מגוון רחב של דוחות עם נתונים מקובצים וממוינים לפי
ככל האפשר כדי להפחית רעש ולהדגיש דפוסים. דוחות סיכום קצרים מספקים א
סקירה מהירה של פעולות כלליות של Amavis ושל מסירת הודעות, תוך קריאת אזהרות
זה עשוי לדרוש תשומת לב. דוחות מפורטים מספקים סריקה קלה, היררכית-
מידע מסודר ומאורגן, עם פרטים רבים או מועטים ככל שתרצה.

חלק גדול מהנתונים המעניינים זמינים כאשר $log_level של Amavis מוגדר ל-2 לפחות.
לִרְאוֹת אמוויס התחבר רמה לְהַלָן.

Amavis-logwatch פלט שני סעיפים עיקריים: א  סיכום סעיף ו מפורט סָעִיף.
לקריאות ולסריקה מהירה, כל ספירת האירועים או ההתאמות מופיעות בעמודה השמאלית,
לאחר מכן תיאור קצר של סוג האירוע, ולבסוף נתונים סטטיסטיים נוספים או
ייצוגי ספירה עשויים להופיע בעמודה הימנית ביותר.

הקטע הבא מדוח סיכום לדוגמה ממחיש:

****** סיכום ******************************************* *

9 אזהרות שונות

20313 סך כל ההודעות שנסרקו ---------------- 100.00%
1008.534 מיליון סה"כ בתים שנסרקו 1,057,524,252
======== ======================================== ======

1190 חסום ------------------------------------ 5.86%
18 תוכנה זדונית נחסמה 0.09%
4 שם חסום חסום 0.02%
416 דואר זבל חסום 2.05%
752 דואר זבל נמחק (ללא הסגר) 3.70%

19123 עבר ---------------------------- 94.14%
47 כותרת גרועה עברה 0.23%
19076 נקי עבר 93.91%
======== ======================================== ======

18 תוכנות זדוניות ------------------------------------ 0.09%
18 תוכנה זדונית נחסמה 0.09%

4 חסומים -------------------------------- 0.02%
4 קבצים חסומים חסומים ב-0.02%

1168 דואר זבל ---------------------------------- 5.75%
416 דואר זבל חסום 2.05%
752 דואר זבל נמחק (ללא הסגר) 3.70%

19123 שינקן ---------------------------------- 94.14%
47 כותרת גרועה עברה 0.23%
19076 נקי עבר 93.91%
======== ======================================== ======

1982 SpamAssassin עקף
32 שוחרר מהסגר
2 הודעת DSN (נוסף לניפוי באגים)
2 הקפצה לא ניתנת לאימות
2369 ברשימת ההיתרים
2 ברשימה השחורה
שגיאת 12 MIME
כותרת 58 גרועה (נוסף לניפוי באגים)
40 מודולי קוד נוספים נטענו בזמן ריצה

הדוח מציין שהיו 9 אזהרות כלליות, ו אמוויס סרק בסך הכל 20313
הודעות בסך כולל של 1008.53 מגה-בייט או 1,057,524,252 בתים. קבוצות הסיכום הבאות
מציג את הסקירה הכללית של חסום / עבר, עם 1190 הודעות חסומות (בחלוקה ל-18
הודעות חסומות כתוכנות זדוניות, 4 הודעות עם שמות אסורים, 416 הודעות ספאם ו-752
הודעות שנמחקו), ו-19123 הודעות שעברו (47 הודעות עם כותרות שגויות ו-19076
הודעות נקיות).

קיבוץ הסיכום הבא (אופציונלי) מציג את מבנה ההודעה לפי קטגוריית תוכן.
היו 18 הודעות תוכנה זדונית ו-4 הודעות קבצים אסורים (כולן חסומות), 1168 דואר זבל
הודעות, מתוכן 416 נחסמו (בהסגר) ו-752 נמחקו. לבסוף, היו
19123 הודעות נחשבו Ham (כלומר לא ספאם), 47 מהן הכילו כותרות לא טובות.

כמו כן, מפורטים סיכומי ספירה נוספים עבור מגוון אירועים.

ישנם עשרות תת-סעיפים זמינים ב- מפורט דוח, שכל אחד מהפלט שלו
ניתן לשלוט בדרכים שונות. כל תת-סעיף מנסה לקבץ ולהציג את
הנתונים המשמעותיים ביותר ברמות מעולות, תוך דחיפה פחות שימושית או רועש נתונים לקראת
רמות נחותות. המטרה היא לספק כמה שיותר תועלת מקיבוץ חכם
של נתונים, כדי לאפשר סריקת דוחות מהירה יותר, זיהוי דפוסים ופתרון בעיות.
הנתונים תמיד ממוינים בסדר יורד לפי ספירה, ולאחר מכן מספרית לפי כתובת IP או
לפי סדר אלפביתי לפי המתאים.

קטע הספאם הבא חסם מדגימה מפורט הדוח ממחיש את הבסיס
מבנה רמה היררכי של amavis-logwatch:

****** מפורט *********************************************

19346 ספאם חסום ----------------------------------
756 [מוגן בדוא"ל]
12 10.0.0.2
12 <>
12 192.168.2.2
12 <>
5 192.168.2.1
...

אל האני amavis-logwatch כלי השירות קורא מ-STDIN או מה-Amavis בשם קובץ לוג. מרובות
קובץ לוג ניתן לציין ארגומנטים, כל אחד מעובד לפי הסדר. המשתמש פועל amavis-
שעון יומן חייב להיות הרשאת קריאה על כל קובץ יומן בעל שם.

אפשרויות
האפשרויות המפורטות להלן משפיעות על הפעולה של amavis-logwatch. אפשרויות שצוינו מאוחר יותר
בשורת הפקודה לעקוף את הקודמים. ניתן לקצר כל אפשרות ל-an
אורך חד משמעי.

--[אין] למידה אוטומטית
--show_autolearn בוליאני
מפעיל (משבית) פלט של דוח למידה אוטומטית. דוח זה זמין רק
אם ברירת המחדל של Amavis $log_templ שונה כדי לספק תוצאות למידה אוטומטית ב
ערכים ביומן. ניתן לעשות זאת על ידי ביטול הערות לשתי שורות בתוכנית Amavis
עצמו (היכן שוכנות תבניות יומן ברירת המחדל), או על ידי הוספת נכון של
$log_templ משתנה ל amavisd.conf קוֹבֶץ. ראה את אמביס README.customize ו
חפש סמוך לסוף תוכנית Amavisd עבור "autolearn".

--[no]by_ccat_summary
--show_by_ccat_summary בוליאני
מפעיל (משבית) את סיכום הקטגוריות לפי תוכן ב-  סיכום סָעִיף.
ברירת מחדל: מופעלת.

-f config_file
--config_file config_file
השתמש בקובץ תצורה חלופי config_file במקום ברירת המחדל. זֶה
ניתן להשתמש באפשרות יותר מפעם אחת. קובצי תצורה מרובים יעובדו
לפי הסדר המוצג בשורת הפקודה. לִרְאוֹת תְצוּרָה קובץ לְהַלָן.

--לנפות מילות מפתח
פלט מידע ניפוי באגים במהלך הפעולה של amavis-logwatch. הפרמטר
מילות מפתח הוא מילת מפתח אחת או יותר המופרדות בפסיק או ברווח. לקבלת הרשימה של
מילות מפתח חוקיות, השתמש ב--debug xxx כאשר xxx היא כל מילת מפתח לא חוקית.

- פרט רָמָה
מגדיר את רמת הפירוט המקסימלית עבור amavis-logwatch ל רָמָה. אפשרות זו היא גלובלית,
עוקף מגבילי פלט אחרים המתוארים להלן.

אל האני amavis-logwatch השירות מייצר א  סיכום קטע מפורט סעיף, ו
סעיפי דיווח נוספים. עם רָמָה פחות מ 5, amavis-logwatch יפיק
servise  סיכום סָעִיף. בְּ רָמָה 5 ומעלה, ה מפורט סעיף, וכל
חלקי דוחות נוספים מועמדים לתפוקה. כל עלייה מצטברת ב
רָמָה יוצר תת-רמת פלט היררכית נוספת ב- מפורט
סעיף בדוח. בְּ רָמָה 10, כל הרמות הן פלט. קווים החורגים מ-
רוחב דוח מרבי (מצוין עם max_report_width) ייחתך. הגדרה רָמָה
עד 11 ימנעו לחתוך שורות בדוח (ראה גם --סגנון_שורה).

--[לא]המתכון_הראשון בלבד
--הצג_מתכון_הראשון בלבד בוליאני
מציין אם למיין או לא לפי, ולהציג, רק את הנמען הראשון כאשר א
הודעות סרוקות מכילות נמענים מרובים.

- עזרה הדפס מידע שימוש ותיאור קצר על אפשרויות שורת הפקודה.

--ipaddr_width רוחב
מציין שכתובות IP בצמדי כתובת/שם מארח צריכות להיות מודפסות עם א
רוחב שדה של רוחב דמויות. הגדלת ברירת המחדל עשויה להיות שימושית עבור מערכות
באמצעות כתובות IPv6 ארוכות.

-l limiter=מפרט רמות
--לְהַגבִּיל limiter=מפרט רמות
מגדיר את מגביל הרמות מגביל עם המפרט מפרט רמות.

--סגנון_שורה סגנון
מציין כיצד לטפל בשורות דוח ארוכות. שלושה סגנונות זמינים: מלא,
לקטוע, ו לעטוף. הגדרה סגנון ל מלא ימנע קווי חיתוך ל
max_report_width; זה מה שקורה מתי פרט הוא 11 ומעלה. מתי סגנון is
לקטוע (ברירת המחדל), שורות ארוכות יקוצצו לפי max_report_width.
הגדרת סגנון ל לעטוף יעטוף שורות יותר מ max_report_width כאלה שעזבו
ספירת התאמות העמודה אינה מוסתרת. אפשרות זו עדיפה על הקו
סגנון המשתמע מה- פרט רָמָה. האפשרויות --מלא, --לקטוע, ו --לַעֲטוֹף יש לו
מילים נרדפות.

--פרט צמתים
משבית את מפורט החלק של הדוח, וכל הדוחות המשלימים. זֶה
אפשרות מספקת מנגנון נוח להשבית במהירות את כל הסעיפים מתחת ל
מפורט דוח, שבו אפשרויות שורת הפקודה הבאות עשויות להפעיל מחדש אחת או יותר
חלקים ליצירת דוחות ספציפיים.

--סרולים `ש,ה´
--סרולים ברירת מחדל
מפעיל את דוח הפגיעה בכללי SpamAssassin. המופרדים בפסיקים S ו H טיעונים
הם ערכי N מובילים עבור דוחות ספאם ו-Ham, בהתאמה, ויכולים להיות כל מספר שלם
גדול או שווה ל-0, או מילת המפתח את כל. מילת המפתח ברירת מחדל משתמש
ערכי ברירת מחדל מובנים.

--אף
משבית את דוח הפגיעה בכללי SpamAssassin.

--sa_timings מצמצם
מפעיל את דוח האחוזונים של SpamAssassin Timings. ניתן להגביל את הדוח ל
N השורות העליונות עם ה- מצמצם טַעֲנָה. דוח זה דורש Amavis 2.6+ ו
SpamAssassin 3.3+.

--sa_timings_percentiles `P1 [P2 ...]´
מציין את האחוזונים המוצגים בדוח SpamAssassin Timings. הטיעונים
P1 ... הם מספרים שלמים מ-0 עד 100 כולל. הסדר שלהם יישמר ב
לדווח.

--nosa_תזמונים
משבית את דוח SpamAssassin Timings.

--גִרְסָה
קופונים להדפסה amavis-logwatch מידע על הגרסה.

--תדרים_ציון `B1 [ב2 ...]´
--תדרים_ציון ברירת מחדל
מפעיל את דוח 'תדירות ציון דואר זבל'. הטיעונים B1 ... הם תדר
דלי הפצה, ויכולים להיות כל מספרים ממשיים. הסדר שלהם יישמר
בדוח. מילת המפתח ברירת מחדל משתמש בערכי ברירת המחדל המובנים.

--noscore_frequency
משבית את דוח תדירות ציון הספאם.

--ציון_אחוזים `P1 [P2 ...]´
--ציון_אחוזים ברירת מחדל
מפעיל את הדוח אחוזי ציון דואר זבל. הטיעונים P1 ... ציין את
אחוזונים המוצגים בדוח, והם מספרים שלמים מ-0 עד 100 כולל. ה
מילות מפתח ברירת מחדל משתמש בערכי ברירת המחדל המובנים.

--noscore_percentiles
משבית את הדוח אחוזי ציון דואר זבל.

--[no]sect_vars
--show_sect_vars בוליאני
מאפשר (משבית) השלמה של כל אחד מהם מפורט כותרת הקטע עם השם של זה
מגביל הרמות של המדור. השם המוצג הוא אפשרות שורת הפקודה (או
משתנה קובץ תצורה) משמש להגבלת הפלט של אותו סעיף. עם הגדול
מספר מגבילי הרמות הזמינים ב amavis-logwatch, זה מנגנון נוח
לקביעה בדיוק איזה מגביל רמות משפיע על קטע.

--[אין]מידע על התחלה
--show_startinfo בוליאני
מפעיל (משבית) את דוח ההפעלה של Amavis המציג את ההפעלה האחרונה של Amavis
פרטים.

--[אין] סיכום

--הצג_סיכום
מאפשר (משבית) תצוגה של ה-  סיכום סעיף בדוח. ה
המשתנה Amavis_Show_Summary בשימוש בקובץ תצורה.

--syslog_name namepat
מציין את שם שירות ה-syslog ש amavis-logwatch משתמש כדי להתאים שורות syslog.
רק שורות יומן ששם השירות שלהן תואם לביטוי הרגולרי perl namepat יצטרך
לשמש amavis-logwatch; מתעלמים בשקט מכל השורות שאינן תואמות. זה
שימושי כאשר חבילת Amavis מותקנת מראש משתמשת בשם שאינו ברירת המחדל
(amavis).

הערה: אם אתה משתמש בסוגריים בביטוי הרגולרי שלך, ודא שכן
קלוסטר ולא לוכד: להשתמש (?:דפוס) במקום (דפוס).

--תזמונים אָחוּז
מפעיל את דוח האחוזונים של Amavis Scan Timings. הדוח יכול להיות העליון N-
אחוז מוגבל עם אָחוּז ויכוח.

--תזמונים_אחוזים `P1 [P2 ...]´
מציין את האחוזונים המוצגים בדוח תזמוני סריקה. הטיעונים P1 ...
הם מספרים שלמים מ-0 עד 100 כולל. הסדר שלהם יישמר בדוח.

--הודעות
משבית את הדוח תזמוני סריקה של Amavis.

--גִרְסָה
קופונים להדפסה amavis-logwatch מידע על הגרסה.

רמה מגבילים
הפלט של כל סעיף ב- מפורט הדוח נשלט על ידי מגביל רמות. ה
שם משתנה מגביל הרמה ייצא כאשר sect_vars האפשרות מוגדרת. רָמָה
מגבילים מוגדרים באמצעות שורת פקודה במצב עצמאי עם --לְהַגבִּיל מגביל=מפרט רמות
אפשרות, או באמצעות משתנה קובץ תצורה $amavis_מגביל=מפרט רמות. כל מגביל
דורש מפרט רמות טיעון, המתואר להלן ב רמה בקרה לפני ואחרי הטיפול.

רשימת מגבילי הרמות מוצגת להלן.

קטעי קטגוריית תוכן עיקריים של Amavis (קטגורית), רשומים לפי סדר עדיפות: VIRUS,
אסור, לא מסומן, דואר זבל, ספאם, BADH, גדול מדי, MTA, נקי.

תוכנה זדונית חסומה
MalwarePassed
הודעות חסומות או שעברו המכילות תוכנות זדוניות (ccatmajor: VIRUS).

BannedNameBlocked
BannedNamePassed
הודעות חסומות או שעברו המכילות שמות אסורים בחלקי MIME (ccatmajor:
אָסוּר).

לא מסומן חסום
לא מסומן עבר
הודעות חסומות או הועברו שלא נבדקו על ידי סורק וירוסים או SpamAssassin
(Amavis ccatmajor: ללא בדיקה).

ספאם חסום
SpamPassed
חסומות או העבירו הודעות שנחשבו כספאם שהגיעו לרמת הרג
(Amavis ccatmajor: SPAM)

ספאמי חסום
SpammyPassed
חסמו או העבירו הודעות שנחשבו כספאם, אך לא הגיעו לרמת הרג
(Amavis ccatmajor: SPAMMY)

BadHeaderBlocked
BadHeaderPassed
הודעות חסומות או שעברו המכילות כותרות דואר שגויות (ccatmajor: BAD-HEADER).

חסום בגודל גדול
מגודל מוגזם
הודעות חסומות או העבירו שנחשבו גדולות מדי (Amavis ccatmajor:
גדול מדי).

MtaBlocked
MtaPassed
הודעות חסומות או שעברו עקב אי הזרקה מחדש ל-MTA (Amavis ccatmajor:
MTA-BLOCKED). התרחשויות של אירוע זה מצביעות על בעיית תצורה. [
הערה: אני לא מאמין ש-mtapassed מתרחש, אבל קיים לשם שלמות.]

אחר חסום
אחר עבר
הודעות חסומות או שעברו שאינן מקטגוריות תוכן מרכזיות אחרות
(Amavis ccatmajor: OTHER).

TempFailBlocked
TempfailPassed
הודעות חסומות או שעברו עם כשל זמני (Amavis ccatmajor:
TEMPFAIL)

CleanBlocked
CleanPassed
הודעות שנחסמו או עברו שנחשבו נקיות (Amavis ccatmajor: CLEAN;
כלומר לא ספאם, לא ויראלי).

חלקים אחרים, מסודרים בסדר אלפביתי:

AvConnectFailure
בעיות בחיבור לסורקי אנטי-וירוס.

AvTimeout
פסקי זמן ממתינים לתגובות מסורק/ים של אנטי-וירוס.

ArchiveExtract
בעיות חילוץ ארכיון.

BadHeaderSupp
מידע נוסף על ניפוי באגים לגבי הודעות המכילות כותרות דואר לא טובות.

בייס תדרי הודעות לפי דלי הסתברות בייסיאנית.

כתובת רעה
תחביר כתובת דואר לא חוקי.

ברשימה השחורה
הודעות שנכנסו לרשימה השחורה (רכה). ראה גם ברשימת ההיתרים למטה.

BounceKilled
Bounce Rescued
Bounce לא ניתן לאימות
סילוק הודעות חוזרות נכנסות (DSNs).

סוג תוכן
פירוט קובץ מצורף MIME לפי סוג/תת-סוג.

DccError
שגיאות שנתקלו או הוחזרו על ידי DCC.

DefangError
שגיאות שנתגלו במהלך תהליך השחרור.

דפוק
הודעות מופרעות (הפכו ללא מזיקות).

DsnNotification
נתקלו בשגיאות במהלך הניסיון לשלוח הודעת סטטוס מסירה.

DsnSuppressed
הודעת סטטוס מסירה (DSN) דוכאה בכוונה.

ExtraModules
מודולי קוד נוספים Amavis נטענו במהלך זמן הריצה.

FakeSender
כתובות שולח מזויפות, כפי שנקבע על ידי Amavis.

קטלני אירועים קטלניים. אלה מוצגים בראש הדו"ח, כפי שהם עשויים לדרוש
תשומת הלב.

LocalDelivery Disskipped
כשלים במשלוח לכתובת מקומית.

MalwareByScanner
פירוט של תוכנות זדוניות לפי סורקים שזיהו את התוכנה הזדונית.

MimeError
נתקלו בשגיאות במהלך חילוץ MIME.

בהלה אירועי פאניקה. אלה מוצגים בראש הדו"ח, כפי שהם עשויים לדרוש
תשומת הלב.

p0f התאמות טביעות אצבע פסיביות (p0f), מקובצות לפי סוג תוכן הדואר (וירוס, לא מסומן,
banned, spam, ham), הבא לפי ז'אנר מערכת ההפעלה, ולבסוף לפי כתובת IP.
הערה: מערכות Windows משוכללות לפי גרסת מערכת ההפעלה Windows, בעוד שגרסאות אחרות
מערכות ההפעלה מקובצות באופן כללי.

משוחרר
הודעות ששוחררו מההסגר של Amavis.

SADiags
אבחון כפי שדווח מ-SpamAssassin.

SmtpResponse
תגובות SMTP התקבלו במהלך דו-שיח עם MTA. רשומות יומן אלה הן בעיקר
לנפות.

TmpPreserved
ספריות זמניות נשמרות על ידי Amavis כאשר רכיב כלשהו נתקל בבעיה
או כישלון. ספריות רשומות וערכי היומן התואמים שלהן צריכים להיות
מוערך לבעיות.

VirusScanSkipped
הודעות שלא ניתן היה לסרוק על ידי סורק וירוסים.

אזהרה
אירועי אזהרה שאינם מסווגים באזהרות ספציפיות למטה. אלה מוצגים ב
בחלק העליון של הדוח, מכיוון שהם עשויים לדרוש תשומת לב.

WarningAddressModified
כתובות דוא"ל לא שלמות ששונו על ידי Amavis ליתר ביטחון.

אזהרה ללא הסגר מזהה
ניסיונות לשחרר הודעה בהסגר שלא הכילה X-Carantine-ID
כותרת.

אזהרה אבטחה מפרט רמות
תצורה או כלי עזר לא מאובטחים בשימוש על ידי Amavis.

אזהרה SmtpShutdown
כשלים במהלך שיחת SMTP עם MTA.

אזהרהSql
כשל בתקשורת עם שירות SQL, או תשובות שגיאה משירות SQL.

רשימת היתרים
הודעות שהוכנסו לרשימה הלבנה (רכה). ראה גם ברשימה השחורה למעלה.

רמה בקרה לפני ואחרי הטיפול

אל האני מפורט סעיף הדוח מורכב ממספר תת-סעיפים, שכל אחד מהם הוא
נשלט הן באופן גלובלי והן באופן עצמאי. שתי הגדרות משפיעות על הפלט המסופק ב
מה היא מפורט דוח: רמת פירוט גלובלית (מצוין עם - פרט) שיש לו סופי (גדול
פטיש) שליטה מגבילת תפוקה על מפורט סעיף, ותת-סעיף פרט ספציפי
הגדרות (פטיש קטן), המאפשרות הגבלה נוספת של הפלט עבור תת-סעיף.
כל תת-סעיף עשוי להיות מוגבל לרמת עומק מסוימת, וכל תת-רמה עשויה להיות מוגבלת
מוגבל עם N העליון או מגבלות סף. ה מפרט רמות טיעון לכל אחת מהרמות
מגבילים המפורטים לעיל משמשים כדי להשיג זאת.

כנראה שעדיף להמשיך את ההסבר על הגבלת תת-רמה עם ההסבר הבא-
היררכיה ידועה בסגנון מתאר, וכמה דוגמאות בסיסיות:

רמת 0
רמת 1
רמת 2
רמת 3
רמת 4
רמת 4
רמת 2
רמת 3
רמת 4
רמת 4
רמת 4
רמת 3
רמת 4
רמת 3
רמת 1
רמת 2
רמת 3
רמת 4

הצורה הפשוטה ביותר של הגבלת פלט מדכאת את כל הפלט מתחת לרמה מוגדרת. ל
דוגמה, א מפרט רמות מוגדר ל-"2" מציג רק נתונים ברמות 0 עד 2. תחשוב על זה כעל
מכווץ כל פריט תת-רמה 2, ובכך מסתיר את כל הרמות הנחותות (3, 4, ...), כדי להניב:

רמת 0
רמת 1
רמת 2
רמת 2
רמת 1
רמת 2

לפעמים נפח הפלט בקטע גדול מדי, ומועיל לדכא כל
נתונים שאינם עולים על ערך סף מסוים. שקול מתקפת ספאם של מילון,
מה שמייצר רשימות ארוכות מאוד של אימייל או כתובות IP של נמענים שנפגעו פעם אחת. כל תת-
ניתן להגביל את הרמה בהיררכיה על ידי הגדרת ה- מפרט רמות כראוי.
הגדרת מפרט רמות לערך "2::5" ידכא כל נתונים ברמה 2 שלא
יעלה על ספירת כניסות של 5.

אולי רצוי לייצר רשימה N מובילה, כגון 10 השולחים המובילים. א מפרט רמות of
"3:10:" מגביל את נתוני רמה 3 ל-10 ההתאמות המובילות בלבד.

עם הדוגמאות הפשוטות הללו, א מפרט רמות מוגדר כרווח לבן- או
רשימה מופרדת בפסיק של אחד או יותר מהבאים:

l מציין את הרמה המקסימלית שתצא עבור תת-סעיף זה, עם טווח מ-0
עד 10. אם l הוא 0, לא ייצאו רמות, ובכך משבית למעשה את תת-הסעיף
(נתוני רמה 0 כבר מסופקים בדוח הסיכום, כך שרמה 1 נחשבת
הרמה השימושית הראשונה ב- מפורט להגיש תלונה). ערכים גבוהים יותר יפיקו תפוקה
עד וכולל הרמה המצוינת.

l.n כנ"ל, בתוספת ש n מגביל את הפלט ברמה 1 של סעיף זה ל-
חלק עליון n פריטים. הערך עבור n יכול להיות כל מספר שלם גדול מ-1. (צורה זו של
להגבלה יש פחות תועלת מהתחביר המוצג להלן. זה מסופק לאחור
תְאִימוּת; מומלץ למשתמשים להשתמש בתחביר למטה).

l:n:t שלישייה זו מציינת רמה l, חלק עליון n, וסף מינימום t. כל אחד מהערכים
הם מספרים שלמים, עם l בהיותו מגביל הרמות כפי שתואר לעיל, n להיות צמרת n
מגביל לרמה l, ו t להיות מגביל הסף לרמה l. כאשר שניהם
n ו t מצוינים, n יש עדיפות, המאפשרת למעלה n רשימות (בלי קשר ל
ערך סף). אם הערך של l מושמט, הערכים שצוינו עבור n ו / או
t משמשים עבור כל הרמות הזמינות בתת-סעיף. זה מאפשר צורה פשוטה
של תווים כלליים (למשל, הצב גבולות סף מינימליים בכל הרמות). למרות זאת,
מגבילים ספציפיים תמיד עוקפים מגבילי תווים כלליים. הצורה הראשונה של הרמה
מגביל עשוי להיכלל ב מפרט רמות להגביל תפוקה, ללא קשר לכמה
שלישיות קיימות.

כל שלוש צורות המגבילים יעילים רק כאשר amavis-logwatchרמת הפירוט של 5 או
גדול יותר (ה מפורט החלק אינו מופעל עד שהפרט הוא 5 לפחות).

ראה דוגמאות סעיף לתרחישי שימוש.

תְצוּרָה קובץ

Amavis-logwatch יכול לקרוא הגדרות תצורה מקובץ תצורה. בעיקרו של דבר,
ניתן להכניס כל אפשרות של שורת פקודה לקובץ תצורה, וההגדרות הללו כן
לקרוא עם ההפעלה.

כי amavis-logwatch יכול להפעיל עצמאי או בתוך Logwatch, כדי למזער
בִּלבּוּל, amavis-logwatch יורש את דרישות תחביר קובץ התצורה של Logwatch ו
מוסכמות. אלו הם:

· מתעלמים מקווי רווח לבנים.

· שורות המתחילות ב # מתעלמים

· ההגדרות הן מהצורה:

אוֹפְּצִיָה = ערך

· רווחים או כרטיסיות משני צדי ה- = מתעלמים מהדמות.

· כל ערך מוגן במירכאות כפולות יישמר רישיות.

· כל שאר התוכן מצטמצם לאותיות קטנות (לא נשמר, לא רגיש לאותיות גדולות).

· את כל amavis-logwatch יש להקדים את הגדרות התצורה עם "$amavis_"או amavis-
שעון יומן יתעלם מהם.

· בעת הפעלה תחת Logwatch, כל הערכים שלא מופיעים בקידמת "$amavis_" נצרכים על ידי
Logwatch; זה עובר רק ל amavis-logwatch (באמצעות משתנה סביבה) מגדיר אותו
רואה תקף.

· הערכים נָכוֹן ו יש מומרים ל-1, ו לא נכון ו לא מומרים ל-0.

· סדר ההגדרות אינו נשמר בתוך קובץ תצורה (מכיוון שהגדרות כן
מועבר על ידי Logwatch באמצעות משתני סביבה, שאין להם סדר מוגדר).

כדי לכלול אפשרות שורת פקודה בקובץ תצורה, קדמו את אפשרות שורת הפקודה
שם עם המילה "$amavis_". הגדרת קובץ התצורה ושורת הפקודה הבאה
האופציות שוות ערך:

$amavis_Line_Style = חתוך

--סגנון_שורה חתוך

מגבילי רמה הם גם קידומת של $amavis_, אבל בשורת הפקודה מצוינים עם
מה היא --לְהַגבִּיל אפשרות:

$amavis_SpamBlocked = 2

--לְהַגבִּיל SpamBlocked=2

סדר האפשרויות של שורת הפקודה ועיבוד קבצי התצורה מתבצע באופן הבא: 1)
קובץ התצורה המוגדר כברירת מחדל נקרא אם הוא קיים ולא --config_file צוין ב
שורת פקודה. 2) קובצי התצורה נקראים ומעובדים לפי הסדר המופיע ב-
שורת הפקודה. 3) אפשרויות שורת הפקודה עוקפות את כל האפשרויות שכבר הוגדרו באמצעות פקודה
קו או מכל קובץ תצורה.

אפשרויות שורת הפקודה מתפרשות כאשר הן נראות בשורת הפקודה, ובהמשך
אפשרויות יעקפו את האפשרויות שהוגדרו בעבר.

יְצִיאָה סטָטוּס

אל האני amavis-logwatch כלי השירות יוצא עם קוד מצב של 0, אלא אם אירעה שגיאה, ב
ובמקרה זה מוחזר סטטוס יציאה שאינו אפס.

דוגמאות

ריצה עצמאי
הערה: amavis-logwatch קורא את נתוני היומן שלו מקובץ יומן אחד או יותר בשם Amavis, או מתוך
STDIN. לקיצור, במידת הצורך, הדוגמאות שלהלן משתמשות במילה פילה בתור הפקודה
משמעות טיעון קו /path/to/amavis.log. ברור שתצטרך להחליף פילה
עם הנתיב המתאים.

לרוץ amavis-logwatch במצב עצמאי, פשוט הפעל:

amavis-logwatch פילה

רשימה מלאה של אפשרויות ושימוש בסיסי זמינה דרך:

amavis-logwatch - עזרה

כדי להדפיס דוח סיכום בלבד של נתוני היומן של Amavis:

amavis-logwatch - פרט 1 פילה

כדי להפיק דוח מסכם ודוח פרט ברמה אחת ל-25 במאי:

grep 'מאי 25 ' פילה | amavis-logwatch - פרט 5

כדי להפיק רק רשימת 10 המובילים של דומיינים שנשלחו, דוח הסיכום ומפורט
דוחות מושבתים תחילה. מכיוון שאפשרויות שורת הפקודות נקראות ומאופשרות משמאל ל-
נכון, הקטע שנשלח מופעל מחדש לרמה 1 עם מגביל 1 המובילים ברמה 10:

amavis-logwatch -- תקציר --פרט צמתים \
--לְהַגבִּיל חסום ספאם '1 1:10:' פילה

הפקודה הבאה והפלט לדוגמה שלה מציגות דוגמה של מגביל רמה מורכבת יותר.
הפקודה נותנת ל-4 הנמענים המובילים לחסום דואר זבל (רמה 1), ומטה עם כל אחד מהם
הנמען את 2 הכתובות המובילות ששולחות (רמה 2) ולבסוף מתחתיה, רק מעטפה מ
כתובות (רמה 3) עם ספירת כניסות גדולות מ-6. אליפסות מצביעות על N העליון או סף-
נתונים מוגבלים:

amavis-logwatch -- תקציר --פרט צמתים \
--לְהַגבִּיל חסום ספאם '1:4: 2: 2: 3::6' פילה

19346 ספאם חסום ----------------------------------
756 [מוגן בדוא"ל]
12 10.0.0.1
12 <>
12 10.99.99.99
12 <>
...
640 [מוגן בדוא"ל]
8 10.0.0.1
8 <>
8 192.168.3.19
8 <>
...
595 [מוגן בדוא"ל]
8 10.0.0.1
8 <>
7 192.168.3.3
7 <>
...
547 [מוגן בדוא"ל]
8 192.168.3.19
8 <>
7 10.0.0.1
7 <>
...
...

ריצה בתוך Logwatch
הערה: גרסאות Logwatch לפני 7.3.6, אלא אם הוגדרה אחרת, דרשו את --הדפס
אפשרות להדפיס ל-STDOUT במקום לשלוח דוחות בדוא"ל. מאז גרסה 7.3.6,
STDOUT הוא יעד הפלט המוגדר כברירת מחדל, וה- --הדפס האופציה הוחלפה ב
--תְפוּקָה stdout. בדוק את התצורה שלך כדי לקבוע היכן יהיה פלט הדוח
מכוון, והוסף את האפשרות המתאימה לפקודות למטה.

כדי להדפיס דוח סיכום עבור נתוני היומן של Amavis של היום:

שעון יומן --שֵׁרוּת amavis --טווח היום - פרט 1

להדפסת דוח עבור נתוני היומן של Amavis של היום, ברמה אחת
של פירוט ב מפורט סעיף:

שעון יומן --שֵׁרוּת amavis --טווח היום - פרט 5

להדפסת דוח לאתמול, עם שתי רמות פירוט ב- מפורט סעיף:

שעון יומן --שֵׁרוּת amavis --טווח אתמול - פרט 6

להדפסת דוח מה-12 בדצמבר ועד ה-14 בדצמבר, עם ארבע רמות פירוט ב-
מפורט סעיף:

שעון יומן --שֵׁרוּת amavis --טווח \
'בֵּין 12/12 ו 12 / 14 ' - פרט 8

להדפסת דוח להיום, עם כל רמות הפירוט:

שעון יומן --שֵׁרוּת amavis --טווח היום - פרט 10

אותו דבר כמו לעיל, אבל משאיר שורות ארוכות לא חתוכות:

שעון יומן --שֵׁרוּת amavis --טווח היום - פרט 11

אמוויס התחבר רמה
Amavis מספקת מידע יומן נוסף כאשר המשתנה $log_level מוגדל למעלה
ערך ברירת המחדל 0. מידע זה משמש את amavis-logwatch שירות לספק
דוחות נוספים, לא זמינים עם ברירת המחדל $log_level=0 ערך. א $log_level של 2
מוצע.

אם אתה מעדיף לא להגביר את רמת הרעש בדואר הראשי שלך או ביומני Amavis, אתה יכול
הגדר את syslog לתיעוד הפלט של Amavis לקובצי יומן מרובים, שבהם רשומות יומן בסיסיות
מנותב ליומני הדואר הראשיים שלך וערכים מפורטים יותר מנותבים ליומן ספציפי של Amavis
קובץ המשמש להאכיל את amavis-logwatch תוֹעֶלֶת.

דרך נוחה להשיג זאת היא לשנות את משתני התצורה של Amavis ב
amavisd.conf כפי שמוצג להלן:

amavisd.conf:
$log_level = 2;
$syslog_facility = 'local5';
$syslog_priority = 'ניפוי באגים';

זה עולה $log_level ל-2, ושולח את ערכי היומן של Amavis ל-syslog חלופי
מתקן (למשל. 5, משתמש), אשר לאחר מכן ניתן לנתב לקובץ יומן אחד או יותר, כולל
קובץ יומן הדואר הראשי שלך:

syslog.conf:
#mail.info -/var/log/maillog
mail.info;local5.notice -/var/log/maillog

local5.info -/var/log/amavisd-info.log

אמוויס'אופייני $log_level 0 הודעות יופנו גם ליומן הדואר שלך וגם ל-
amavisd-info.log קובץ, אבל גבוה יותר $log_level הודעות ינותבו רק אל amavisd-
info.log קוֹבֶץ. למידע נוסף על רישום הרישום של Amavis, חפש בקובץ
מכתבי שחרור בהפצת Amavis עבור:

"עדיפויות syslog נגזרות כעת באופן דינמי"

הסביבה

אל האני amavis-logwatch התוכנית משתמשת במשתני הסביבה הבאים (המוגדרים אוטומטית).
כאשר פועל תחת Logwatch:

LOGWATCH_DETAIL_LEVEL
זוהי רמת הפירוט שצוינה עם הארגומנט של שורת הפקודה Logwatch - פרט
או פרט הגדרה בקובץ התצורה ...conf/services/amavis.conf.

LOGWATCH_DEBUG
זוהי רמת ניפוי הבאגים שצוינה עם הארגומנט של שורת הפקודה Logwatch --לנפות.

amavis_xxx
תוכנית Logwatch מעבירה את כל ההגדרות amavis_xxx בקובץ התצורה
...conf/services/amavis.conf ל- amavis מסנן (ששם למעשה
.../scripts/services/amavis) באמצעות משתנה סביבה.

השתמש ב-amavis-logwatch באינטרנט באמצעות שירותי onworks.net