これは、Ubuntu Online、Fedora Online、Windowsオンラインエミュレーター、MACOSオンラインエミュレーターなどの複数の無料オンラインワークステーションのXNUMXつを使用してOnWorks無料ホスティングプロバイダーで実行できるコマンドamavis-logwatchです。
プログラム:
NAME
amavis-logwatch - Amavisd の新しいログパーサーおよび分析ユーティリティ
SYNOPSIS
アマビスログウォッチ [オプション] [ログファイル ...]
DESCRIPTION
アマビスログウォッチ(1) utility は、要約を生成する Amavisd の新しいログ パーサーです。
Amavisd-new(以降、単に
アマビス)。
このユーティリティは、スタンドアロン プログラムとして、または Logwatch フィルタ モジュールとして使用できます。
Logwatch 内から Amavisd の新しい要約レポートと詳細レポートを生成します。
Amavis-ログウォッチ 次のようにグループ化およびソートされたデータを使用して、幅広いレポートを作成できます。
可能な限りノイズを減らし、パターンを強調します。 簡単な要約レポートは、
一般的な Amavis 操作とメッセージ配信の簡単な概要、警告の呼び出し
注意が必要な場合があります。 詳細なレポートは、階層的に簡単にスキャンできます。
必要に応じて詳細情報を整理および整理します。
興味深いデータの多くは、Amavis の $log_level が少なくとも 2 に設定されている場合に利用できます。
見る アマビス ログ レベル を参照してください。
Amavis-ログウォッチ XNUMX つの主要なセクションを出力します。 まとめ セクションと 詳しい のセクションから無料でダウンロードできます。
読みやすさと迅速なスキャンのために、すべてのイベントまたはヒット カウントが左側の列に表示されます。
その後にイベント タイプの簡単な説明が続き、最後に追加の統計または
カウント表現は、右端の列に表示される場合があります。
サンプル サマリ レポートの次のセグメントは、次のことを示しています。
****** 概要 ******************************************* *
9 その他の警告
20313 スキャンされたメッセージの総数 ---------------- 100.00%
1008.534M スキャンされた合計バイト数 1,057,524,252
======== ========================================= ======
1190 ブロック ------------------------------- 5.86%
18 マルウェアをブロック 0.09%
4 禁止された名前がブロックされた 0.02%
416 スパムブロック 2.05%
752 スパムの破棄 (検疫なし) 3.70%
19123 合格 -------------------------------- 94.14%
47 不良ヘッダー通過 0.23%
19076 クリーン合格 93.91%
======== ========================================= ======
18 マルウェア ------------------------------- 0.09%
18 マルウェアをブロック 0.09%
4 禁止 -------------------------------- 0.02%
4 禁止ファイルブロック 0.02%
1168 スパム ---------------------------------- 5.75%
416 スパムブロック 2.05%
752 スパムの破棄 (検疫なし) 3.70%
19123 ハム ----------------------------------- 94.14%
47 不良ヘッダー通過 0.23%
19076 クリーン合格 93.91%
======== ========================================= ======
1982 SpamAssassin バイパス
32 隔離解除
2 DSN 通知 (デバッグ補足)
2 確認できないバウンス
2369 ホワイトリスト登録済み
2 ブラックリスト入り
12 MIME エラー
58 不良ヘッダー (デバッグの補足)
実行時にロードされる 40 個の追加コード モジュール
レポートには、9 件の一般的な警告があったことが示されています。 アマビス 合計 20313 をスキャンしました
合計 1008.53 メガバイトまたは 1,057,524,252 バイトのメッセージ。 次の要約グループ
1190 のブロックされたメッセージ (18 に分類される) を含む、ブロックされた / 通過した概要を示します
マルウェアとしてブロックされたメッセージ、禁止された名前のメッセージ 4 件、スパム メッセージ 416 件、スパム メッセージ 752 件
破棄されたメッセージ)、および 19123 パスされたメッセージ (47 のメッセージに不正なヘッダーがあり、19076 のメッセージ
きれいなメッセージ)。
次の (オプションの) サマリー グループは、コンテンツ カテゴリごとのメッセージの性質を示しています。
18 件のマルウェア メッセージと 4 件の禁止ファイル メッセージ (すべてブロック)、1168 件のスパムがありました。
メッセージのうち、416 件がブロック (検疫) され、752 件が破棄されました。 最後に、
19123 件のメッセージがハム (つまり、スパムではない) と見なされ、そのうち 47 件に不良ヘッダーが含まれていました。
さまざまなイベントの追加のカウント サマリーも表示されます。
には多数のサブセクションがあります。 詳しい レポート、それぞれの出力
さまざまな方法で制御できます。 各サブセクションは、グループ化して提示することを試みます
最も意味のあるデータを上位レベルで、あまり有用ではない、または 騒々しい 向けのデータ
劣るレベル。 目標は、スマート グループ化から可能な限り多くのメリットを提供することです。
これにより、レポートのスキャン、パターンの識別、および問題解決を高速化できます。
データは常にカウントの降順でソートされ、次に IP アドレスまたは IP アドレスの数値でソートされます。
必要に応じてアルファベット順に。
サンプルからの次のスパム ブロック セグメント 詳しい レポートは基本を示しています
の階層レベル構造 アマビスログウォッチ:
******詳細********************************************
19346 スパムがブロックされました -----------------------------------
756 [メール保護]
12 10.0.0.2
12 <>
12 192.168.2.2
12 <>
5 192.168.2.1
...
アマビスログウォッチ ユーティリティは、STDIN または指定された Amavis から読み取ります ログファイル。 複数
ログファイル 引数を指定することができ、それぞれが順番に処理されます。 実行しているユーザー アマビス-
ログウォッチ 名前付きの各ログ ファイルに対する読み取り権限が必要です。
オプション
以下にリストされているオプションは、 アマビスログウォッチ. 後で指定するオプション
コマンドラインで以前のものを上書きします。 どのオプションも省略できます。
明確な長さ。
--[いいえ]自動学習
--show_autolearn ブール値
自動学習レポートの出力を有効 (無効) にします。 このレポートは、
デフォルトの Amavis の場合 $log_templ 自動学習の結果を提供するように変更されました
ログエントリ。 これは、Amavis プログラムの XNUMX 行のコメントを解除することで実行できます。
自体 (デフォルトのログ テンプレートが存在する場所)、または正しく追加することによって
$log_templ 変数を amavisd.conf ファイル。 アマビスを見る README.カスタマイズ &
Amavisd プログラムの終わり近くで「autolearn」を検索します。
--[いいえ] by_ccat_summary
--show_by_ccat_summary ブール値
コンテンツ カテゴリ別の概要を有効 (無効) にします。 まとめ のセクションから無料でダウンロードできます。
デフォルト: 有効。
-f 構成ファイル
--config_file 構成ファイル
別の構成ファイルを使用する 構成ファイル デフォルトの代わりに。 これ
オプションは複数回使用できます。 複数の構成ファイルが処理されます
コマンドラインに表示される順序で。 見る CONFIGURATION FILE を参照してください。
- デバッグ キーワード
の動作中にデバッグ情報を出力する アマビスログウォッチ。 パラメーター
キーワード カンマまたはスペースで区切られた XNUMX つ以上のキーワードです。 のリストを取得するには
--debug xxx を使用します。ここで、xxx は無効なキーワードです。
- 詳細 レベル
の最大詳細レベルを設定します アマビスログウォッチ 〜へ レベル. このオプションはグローバルです。
以下で説明する他の出力リミッターをオーバーライドします。
アマビスログウォッチ ユーティリティは まとめ セクション、 詳しい セクション、および
追加のレポート セクション。 と レベル 5未満、 アマビスログウォッチ 生成されます
のみ まとめ セクション。 で レベル 5以上、 詳しい セクション、および任意の
追加のレポート セクションは、出力の候補です。 増加するたびに
レベル で、追加の階層サブレベルの出力を XNUMX つ生成します。 詳しい
レポートのセクション。 で レベル 10、すべてのレベルが出力されます。 を超える行
レポートの最大幅 (で指定) max_report_width)がカットされます。 設定 レベル
11 に設定すると、レポートの行がカットされなくなります (以下も参照してください)。 --line_style).
--[no]first_recip_only
--show_first_recip_only ブール値
次の場合に、最初の受信者だけを並べ替えて表示するかどうかを指定します。
スキャンされたメッセージには複数の受信者が含まれています。
- 助けて コマンド ライン オプションの使用方法と簡単な説明を出力します。
--ipaddr_width 幅
アドレス/ホスト名のペアの IP アドレスを、
フィールド幅 幅 文字。 デフォルトを増やすと、システムに役立つ場合があります
長い IPv6 アドレスを使用します。
-l limiter=レベルスペック
-制限 limiter=レベルスペック
レベルリミッターの設定 リミッタ 仕様で レベルスペック.
--line_style
長いレポート行の処理方法を指定します。 次の XNUMX つのスタイルを使用できます。 フル,
切り詰める, ラップ。 設定 〜へ フル 切断線を防止します
max_report_width; これは、次の場合に発生します。 詳細 11以上です。 いつ is
切り詰める (デフォルト)、長い行は次のように切り捨てられます。 max_report_width.
設定 〜へ ラップ より長い行を折り返す max_report_width 残った
列のヒット数は隠されません。 このオプションは行よりも優先されます
によって暗示されるスタイル 詳細 レベル。 オプション - 満杯, -切り捨て, - 包む
同義語。
--nodetail
無効にします 詳しい レポートのセクション、およびすべての補足レポート。 これ
オプションは、下にあるすべてのセクションをすばやく無効にする便利なメカニズムを提供します。
詳しい 後続のコマンド ライン オプションで XNUMX つまたは複数のオプションを再度有効にすることができます。
特定のレポートを作成するためのセクション。
--サルレス `S、H´
--サルレス デフォルト
SpamAssassin ルール ヒット レポートを有効にします。 カンマ区切り S & H 引数
それぞれ、スパム レポートとハム レポートの上位 N の値であり、任意の整数を指定できます。
0 以上、またはキーワード を。 キーワード デフォルト 使用
組み込みのデフォルト値。
--ノサルレス
SpamAssassin ルール ヒット レポートを無効にします。
--sa_timings ナロー
SpamAssassin タイミング パーセンタイル レポートを有効にします。 レポートは以下に限定できます。
上位 N 行 ナロー 口論。 このレポートには Amavis 2.6 以降が必要です。
SpamAssassin 3.3+。
--sa_timings_percentiles `P1 【P2 ...]´
SpamAssassin タイミング レポートに表示されるパーセンタイルを指定します。 引数
P1 ... 0 から 100 までの整数です。 それらの順序は
レポート。
--nosa_timings
SpamAssassin タイミング レポートを無効にします。
- バージョン
印刷物 アマビスログウォッチ バージョン情報。
--score_frequency `B1 【B2 ...]´
--score_frequency デフォルト
スパム スコア頻度レポートを有効にします。 引数 B1 ... 周波数です
分布バケットであり、任意の実数にすることができます。 それらの順序は保持されます
レポートで。 キーワード デフォルト 組み込みのデフォルト値を使用します。
--noscore_frequency
スパム スコア頻度レポートを無効にします。
--score_percentiles `P1 【P2 ...]´
--score_percentiles デフォルト
スパム スコア パーセンタイル レポートを有効にします。 引数 P1 ... その
レポートに表示されるパーセンタイルで、0 から 100 までの整数です。 の
キーワード デフォルト 組み込みのデフォルト値を使用します。
--noscore_percentiles
スパム スコア パーセンタイル レポートを無効にします。
--[no]sect_vars
--show_sect_vars ブール値
それぞれの補足を有効 (無効) にします 詳しい その名前のセクションタイトル
セクションのレベルリミッター。 表示される名前は、コマンド ライン オプション (または
構成ファイル変数) を使用して、そのセクションの出力を制限します。 大きいと
で利用可能なレベル リミッターの数 アマビスログウォッチ、これは便利なメカニズムです
どのレベルリミッターがセクションに影響を与えるかを正確に決定するため。
--[いいえ]startinfo
--show_startinfo ブール値
最新の Amavis 起動を示す Amavis 起動レポートを有効 (無効) にします
詳細。
-[no]要約
--show_summary
の表示を有効 (無効) にします。 まとめ レポートのセクション。 の
構成ファイルで使用される変数 Amavis_Show_Summary。
--syslog_name ネームパット
syslog サービス名を指定します。 アマビスログウォッチ syslog 行を一致させるために使用します。
サービス名が perl 正規表現と一致する行のみをログに記録します ネームパット 意志
によって使用される アマビスログウォッチ; 一致しない行はすべて黙って無視されます。 これは
プリインストールされた Amavis パッケージがデフォルト以外の名前を使用している場合に役立ちます
(アマビス).
注: 正規表現で括弧を使用する場合は、括弧が正しいことを確認してください
閉ざし、キャプチャしない: 使用 (?:パターン) (パターン).
-タイミング パーセント
Amavis Scan Timings パーセンタイル レポートを有効にします。 レポートは上位 N-
で制限されたパーセント パーセント 引数。
--timings_percentiles `P1 【P2 ...]´
スキャン タイミング レポートに表示されるパーセンタイルを指定します。 引数 P1 ...
0 から 100 までの整数です。 それらの順序はレポートに保持されます。
--お知らせ
Amavis スキャン タイミング レポートを無効にします。
- バージョン
印刷物 アマビスログウォッチ バージョン情報。
レベル リミッター
のすべてのセクションの出力 詳しい レポートはレベル リミッターによって制御されます。 の
レベルリミッター変数の名前は、 宗派_変数 オプションが設定されています。 レベル
リミッターは、スタンドアロンモードでコマンドラインを介して設定されます -制限 リミッタ=レベルスペック
オプション、または構成ファイル変数を介して $amavis_リミッタ=レベルスペック. 各リミッター
が必要です レベルスペック 引数については、以下で説明します。 LEVEL CONTROL.
レベルリミッターの一覧を以下に示します。
Amavis の主要なコンテンツ カテゴリ (ccatmajor) のセクション。優先度の高い順にリスト: VIRUS、
禁止、未チェック、スパム、スパム、BADH、オーバーサイズ、MTA、クリーン。
マルウェアがブロックされました
マルウェア合格
マルウェア (ccatmajor: VIRUS) を含むメッセージをブロックまたは通過しました。
禁止された名前ブロックされた
禁止された名前が渡されました
MIME 部分 (ccatmajor:
禁止された)。
チェックなしブロック済み
未チェック合格
ウイルス スキャナまたは SpamAssassin によってチェックされなかったメッセージをブロックまたは通過
(Amavis ccatmajor: 未チェック)。
スパムブロック済み
スパム合格
kill レベルに達したスパムと見なされたメッセージをブロックまたは通過
(Amavis ccatmajor: スパム)
スパムブロック済み
スパミー合格
スパムと見なされたが、kill レベルに達していないメッセージをブロックまたは通過
(アマビス ccatmajor: SPAMMY)
不正なヘッダーがブロックされました
BadHeaderPassed
不正なメール ヘッダー (ccatmajor: BAD-HEADER) を含むメッセージをブロックまたは通過しました。
特大ブロックされた
特大合格
サイズが大きすぎると見なされたメッセージをブロックまたは通過しました (Amavis ccatmajor:
特大)。
Mtaブロックされました
MtaPassed
MTA (Amavis ccatmajor:
MTA-BLOCKED)。 このイベントの発生は、構成の問題を示しています。 [
注: mtapassed が発生するとは思いませんが、完全を期すために存在します。]
その他ブロック済み
その他合格
他の主要なコンテンツ カテゴリに属さないメッセージをブロックまたは通過した
(アマビス ccatmajor: OTHER)。
TempFailBlocked
TempfailPassed
一時的なエラー (Amavis ccatmajor:
テンプフェイル)
クリーンブロック済み
クリーンパス済み
クリーンと見なされたブロックまたは通過したメッセージ (Amavis ccatmajor: CLEAN;
つまり、非スパム、非ウイルス)。
アルファベット順に並べられたその他のセクション:
AvConnect の失敗
ウイルス対策スキャナへの接続の問題。
Avタイムアウト
アンチウイルス スキャナからの応答待ちのタイムアウト。
アーカイブ抽出
アーカイブ抽出の問題。
BadHeaderSupp
不正なメール ヘッダーを含むメッセージに関する補足的なデバッグ情報。
ベイズ ベイジアン確率バケットによるメッセージ頻度。
不正なアドレス
メールアドレスの構文が無効です。
ブラックリストに載って
(ソフト) ブラックリストに登録されたメッセージ。 以下のホワイトリストも参照してください。
バウンスキル
バウンスレスキュー
バウンス検証不能
着信バウンス メッセージ (DSN) の処理。
コンテンツタイプ
タイプ/サブタイプ別の MIME 添付ファイルの内訳。
Dcc エラー
DCC で発生した、または DCC によって返されたエラー。
デファングエラー
デファング処理中にエラーが発生しました。
牙をむく
メッセージの防御が解除されました (無害化されました)。
Dsn通知
配信ステータス通知の送信中にエラーが発生しました。
DSN抑制
配信ステータス通知 (DSN) が意図的に抑制されました。
エクストラモジュール
ランタイム中に Amavis がロードする追加のコード モジュール。
偽の送信者
Amavis によって決定された、偽造された送信者アドレス。
致命的な 致命的なイベント。 これらは、必要に応じてレポートの上部に表示されます
注意。
ローカル配信スキップ
ローカル アドレスへの配信の失敗。
スキャナーによるマルウェア
マルウェアを検出したスキャナーごとのマルウェアの内訳。
MimeError
MIME 抽出中に発生したエラー。
パニック パニックイベント。 これらは、必要に応じてレポートの上部に表示されます
注意。
p0f パッシブ フィンガープリント (p0f) のヒット数。メール コンテンツ タイプ (ウイルス、未チェック、
禁止、スパム、ハム)、次にオペレーティング システムのジャンル、最後に IP アドレスで分類されます。
注: Windows システムは、Windows OS のバージョンによって洗練されていますが、他のバージョンの Windows
オペレーティング システムは一般的にグループ化されます。
リリース
Amavis 検疫から解放されたメッセージ。
SADiag
SpamAssassin から報告された診断。
SMTPResponse
MTA との対話中に受信した SMTP 応答。 これらのログ エントリは主に
デバッグ。
TmpPreserved
一部のコンポーネントで問題が発生した場合に Amavis によって保持される一時ディレクトリ
または失敗。 一覧表示されたディレクトリと、それに対応するログ エントリは次のようになります。
問題が評価されます。
VirusScan スキップ
ウイルス スキャナでスキャンできなかったメッセージ。
警告
以下の特定の警告に分類されていない警告イベント。 これらはで提示されます
注意が必要な場合があるため、レポートの上部に配置します。
警告アドレスが変更されました
安全のために Amavis によって変更された不完全な電子メール アドレス。
警告NoQuarantineId
X-Quarantine-ID を含まない隔離されたメッセージを解放しようとする
ヘッダ。
警告セキュリティ レベルスペック
Amavis が使用する安全でない構成またはユーティリティ。
警告Smtpシャットダウン
MTA との SMTP 会話中の障害。
警告SQL
SQL サービスとの通信の失敗、または SQL サービスからのエラー応答。
ホワイトリストに登録
(ソフト) ホワイトリストに登録されたメッセージ。 上記のブラックリストも参照してください。
LEVEL CONTROL
詳しい レポートのセクションはいくつかのサブセクションで構成され、それぞれが
グローバルかつ独立して制御されます。 XNUMX つの設定は、提供される出力に影響します。
詳しい report: グローバルな詳細レベル (で指定) - 詳細)ファイナル(ビッグ
ハンマー) の出力制限制御 詳しい セクション、およびサブセクション固有の詳細
サブセクションの出力をさらに制限できる設定 (小さなハンマー)。
各サブセクションは特定の深さレベルに制限される場合があり、各サブレベルは
上位 N 個またはしきい値の制限で制限されます。 の レベルスペック 各レベルへの引数
上記のリミッターは、これを達成するために使用されます。
サブレベル制限の説明を次のように続けるのがおそらく最善です-
既知のアウトライン スタイルの階層、およびいくつかの基本的な例:
レベル0
レベル1
レベル2
レベル3
レベル4
レベル4
レベル2
レベル3
レベル4
レベル4
レベル4
レベル3
レベル4
レベル3
レベル1
レベル2
レベル3
レベル4
出力制限の最も単純な形式は、すべての出力を特定のレベル以下に抑制します。 為に
例、 レベルスペック 「2」に設定すると、レベル 0 から 2 のデータのみが表示されます。これを次のように考えてください。
サブレベル 2 の各アイテムを折りたたみ、すべての下位レベル (3、4、...) を非表示にして、次の結果を生成します。
レベル0
レベル1
レベル2
レベル2
レベル1
レベル2
セクションの出力ボリュームが大きすぎる場合があり、これを抑制すると便利です。
特定のしきい値を超えないデータ。 辞書スパム攻撃を考えてみましょう。
これにより、ヒット ワンス受信者の電子メール アドレスまたは IP アドレスの非常に長いリストが生成されます。 各サブ
を設定することにより、階層内のレベルをしきい値で制限できます。 レベルスペック 適切に。
設定 レベルスペック 値を "2::5" に変更すると、レベル 2 のデータが抑制されます。
ヒット数が 5 を超える。
おそらく、上位 10 人の送信者など、上位 N リストを作成することが望まれます。 あ レベルスペック of
"3:10:" は、レベル 3 のデータを上位 10 ヒットのみに制限します。
これらの簡単な例を脇に置いて、 レベルスペック 空白として定義されています-または
次のXNUMXつ以上のコンマ区切りリスト:
l このサブセクションで出力する最大レベルを 0 からの範囲で指定します
10まで。 l 0 の場合、レベルは出力されず、実質的にサブセクションが無効になります
(レベル 0 のデータは概要レポートで既に提供されているため、レベル 1 が考慮されます。
の最初の有用なレベル 詳しい 報告)。 値が大きいほど出力が生成されます
指定されたレベルまで。
l.n 上記と同じですが、 n このセクションのレベル 1 出力を
top n アイテム。 の値 n 1 より大きい任意の整数を指定できます (この形式の
制限は、以下に示す構文よりも有用性が低くなります。 後方用に用意されています
互換性; ユーザーは以下の構文を使用することをお勧めします)。
l:n:t このトリプレットはレベルを指定します l、 上 n、および最小しきい値 t. それぞれの値
は整数で、 l 上記のレベルリミッターであり、 n トップであること n
レベルのリミッター l, t レベルのスレッショルド リミッター l。 両方の場合
n & t 指定されている、 n 優先権があり、トップを許可します n リスト(関係なく
しきい値)。 の値の場合 l が省略された場合、指定された値 n および
t サブセクションで利用可能なすべてのレベルに使用されます。 これにより、単純なフォームが可能になります
ワイルドカードの使用 (例: すべてのレベルに最小しきい値制限を設定)。 でも、
特定のリミッターは、常にワイルドカード リミッターをオーバーライドします。 レベルの最初の形式
リミッターが含まれている場合があります レベルスペック 数に関係なく、出力を制限する
トリプレットが存在します。
XNUMX つの形式のリミッターはすべて、次の場合にのみ有効です。 アマビスログウォッチの詳細レベルは 5 または
より大きい ( 詳しい 詳細が少なくとも 5) になるまで、セクションはアクティブになりません。
ジョブの設定方法については、 例 使用シナリオのセクション。
CONFIGURATION FILE
Amavis-ログウォッチ 構成ファイルから構成設定を読み取ることができます。 本質的に、
任意のコマンド ライン オプションを構成ファイルに配置でき、これらの設定は次のとおりです。
起動時に読み取ります。
なぜなら アマビスログウォッチ 最小限に抑えるために、スタンドアロンまたは Logwatch 内で実行できます。
混乱、 アマビスログウォッチ Logwatch の構成ファイルの構文要件を継承し、
慣習。 これらは:
· 空白行は無視されます。
・で始まる行 # 無視されます
· 設定の形式は次のとおりです。
オプション = 値
· 両側のスペースまたはタブ = 文字は無視されます。
・ どれでも 値 二重引用符で保護されていると、大文字と小文字が保持されます。
· 他のすべてのコンテンツは小文字に変換されます (保持されず、大文字と小文字が区別されません)。
・ 全て アマビスログウォッチ 構成設定の先頭に「」を付ける必要があります$amavis_"または アマビス-
ログウォッチ それらを無視します。
· Logwatch で実行している場合、" で始まる値以外の値$amavis_によって消費されます
ログウォッチ; にのみ渡されます アマビスログウォッチ (環境変数を介して)設定します
有効と見なします。
・ その価値 ◯ & 有り は 1 に変換され、 × & いいえ 0 に変換されます。
· 構成ファイル内で設定の順序は保持されません (設定は
順序が定義されていない環境変数を介して Logwatch によって渡されます)。
構成ファイルにコマンド ライン オプションを含めるには、コマンド ライン オプションの前に
"という言葉を使った名前$amavis_"。次の構成ファイルの設定とコマンド ライン
オプションは同等です:
$amavis_Line_Style = 切り捨て
--line_style 切り捨て
レベルリミッターには接頭辞も付いています $amavis_、しかしコマンドラインでは
-制限 オプション:
$amavis_Spamブロック済み = 2
-制限 スパムブロック=2
コマンド ライン オプションと構成ファイルの処理の順序は次のとおりです。1)
デフォルトの構成ファイルが存在する場合は読み取られ、存在しない場合は読み取られます。 --config_file に指定された
コマンドライン。 2) 構成ファイルは、
コマンドライン。 3) コマンド ライン オプションは、コマンドを介して既に設定されているオプションを上書きします。
行または任意の構成ファイルから。
コマンド ライン オプションは、コマンド ラインで表示されたときに解釈されます。
options は、以前に設定されたオプションを上書きします。
EXIT ステータス
アマビスログウォッチ ユーティリティは、エラーが発生しない限り、ステータス コード 0 で終了します。
この場合、ゼロ以外の終了ステータスが返されます。
例
Running: スタンドアロン
注: アマビスログウォッチ XNUMX つまたは複数の名前付き Amavis ログ ファイルからログ データを読み取ります。
STDIN。 簡潔にするために、必要に応じて、以下の例では単語を使用しています file コマンドとして
行引数の意味 /パス/to/amavis.log. 当然代用が必要です file
適切なパスで。
走る アマビスログウォッチ スタンドアロン モードでは、次を実行します。
アマビスログウォッチ file
オプションと基本的な使用方法の完全なリストは、次の方法で入手できます。
アマビスログウォッチ - 助けて
Amavis ログ データの概要のみのレポートを印刷するには:
アマビスログウォッチ - 詳細 1 file
25 月 XNUMX 日の要約レポートと XNUMX レベルの詳細レポートを作成するには:
grep 'XNUMX月 25 ' file | アマビスログウォッチ - 詳細 5
送信済み電子メール ドメインの上位 10 リストのみを生成するには、概要レポートと詳細
レポートは最初に無効にされます。 コマンド ライン オプションは左から読み取られて有効になるため、
右、送信済みセクションは、レベル 1 のトップ 1 リミッターでレベル 10 に再度有効になります。
アマビスログウォッチ --nosummary --nodetail \
-制限 スパムブロックされた '1 1:10:' file
次のコマンドとその出力例は、より複雑なレベル リミッターの例を示しています。
このコマンドは、上位 4 人のスパム ブロック済み受信者 (レベル 1) を表示します。
上位 2 つの送信 IP (レベル 2) を受信し、最後にその下に、からのエンベロープのみを受信します。
ヒット カウントが 3 を超えるアドレス (レベル 6)。楕円は上位 N またはしきい値を示します。
限られたデータ:
アマビスログウォッチ --nosummary --nodetail \
-制限 スパムブロックされた '1:4: 2:2: 3::6' file
19346 スパムがブロックされました -----------------------------------
756 [メール保護]
12 10.0.0.1
12 <>
12 10.99.99.99
12 <>
...
640 [メール保護]
8 10.0.0.1
8 <>
8 192.168.3.19
8 <>
...
595 [メール保護]
8 10.0.0.1
8 <>
7 192.168.3.3
7 <>
...
547 [メール保護]
8 192.168.3.19
8 <>
7 10.0.0.1
7 <>
...
...
Running: 以内 logwatchの
注: 7.3.6 より前のバージョンの Logwatch では、特に設定しない限り、 -印刷
電子メールでレポートを送信する代わりに STDOUT に出力するオプション。 バージョン 7.3.6 以降、
STDOUT はデフォルトの出力先で、 -印刷 オプションはに置き換えられました
- 出力 (Linuxで言うところのstdout). 構成を確認して、レポートの出力先を決定します
以下のコマンドに適切なオプションを追加します。
今日の Amavis ログ データの概要レポートを印刷するには:
ログウォッチ - サービス アマビス - 範囲 今日 - 詳細 1
今日の Amavis ログ データのレポートを XNUMX レベルで印刷するには
詳細の 詳しい セクション:
ログウォッチ - サービス アマビス - 範囲 今日 - 詳細 5
昨日のレポートを印刷するには、 詳しい セクション:
ログウォッチ - サービス アマビス - 範囲 昨日 - 詳細 6
12 月 14 日から XNUMX 月 XNUMX 日までのレポートを XNUMX つの詳細レベルで印刷するには
詳しい セクション:
ログウォッチ - サービス アマビス - 範囲 \
'の間に 12/12 & 12 / 14 ' - 詳細 8
すべての詳細レベルで今日のレポートを印刷するには:
ログウォッチ - サービス アマビス - 範囲 今日 - 詳細 10
上記と同じですが、長い行はトリミングされません。
ログウォッチ - サービス アマビス - 範囲 今日 - 詳細 11
アマビス ログ レベル
Amavis は、変数が $log_level 上に増加
デフォルトの 0 値。 この情報は、 アマビスログウォッチ 提供するユーティリティ
デフォルトでは利用できない追加のレポート $log_level=0 値。 あ $log_level / 2
提案されています。
メイン メールまたは Amavis ログのノイズ レベルを上げたくない場合は、次のことができます。
Amavis の出力を複数のログ ファイルに記録するように syslog を構成します。基本的なログ エントリは次のとおりです。
メインのメール ログにルーティングされ、より詳細なエントリが Amavis 固有のログにルーティングされます
フィードに使用されるファイル アマビスログウォッチ ユーティリティ。
これを実現する便利な方法は、Amavis 構成変数を変更することです。
amavisd.conf 以下のように:
amavisd.conf:
$log_level = 2;
$syslog_facility = 'local5';
$syslog_priority = 'デバッグ';
これは増加します $log_level 2 に変更し、Amavis のログ エントリを代替 syslog に送信します
施設(例 local5、ユーザー)、次を含む XNUMX つ以上のログ ファイルにルーティングできます。
メインのメール ログ ファイル:
syslog.conf:
#mail.info -/var/log/maillog
mail.info;local5.notice -/var/log/maillog
local5.info -/var/log/amavisd-info.log
アマビス' 典型的 $log_level 0 件のメッセージがメールログと
amavisd-info.log ファイルですが、より高い $log_level メッセージは アマヴィスド-
情報ログ ファイル。 Amavis のロギングに関する追加情報については、ファイルを検索してください。
リリースノート 以下の Amavis ディストリビューションで:
「syslog の優先度が動的に導出されるようになりました」
ENVIRONMENT
アマビスログウォッチ プログラムは、次の (自動的に設定される) 環境変数を使用します
Logwatch で実行する場合:
LOGWATCH_DETAIL_LEVEL
これは、Logwatch コマンド ライン引数で指定された詳細レベルです。 - 詳細
または Detail ...conf/services/amavis.conf 構成ファイルの設定。
LOGWATCH_DEBUG
これは、Logwatch コマンド ライン引数で指定されたデバッグ レベルです。 - デバッグ.
アマビス_XXX
Logwatch プログラムはすべての設定を渡します アマビス_XXX 構成ファイル内
...conf/services/amavis.conf に アマビス フィルター (実際に名前が付けられている
.../scripts/services/amavis) 環境変数経由。
onworks.net サービスを使用してオンラインで amavis-logwatch を使用する
