Dit is de opdracht amavis-logwatch die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
amavis-logwatch - Een nieuwe Amavisd-logparser en analysehulpprogramma
KORTE INHOUD
amavis-logwatch [opties] [logfile ...]
PRODUCTBESCHRIJVING
De amavis-logwatch(1) Het hulpprogramma is een nieuwe Amavisd-logparser die samenvattingen produceert,
details en statistieken over de werking van Amavisd-new (voortaan eenvoudigweg genoemd
Amavis).
Dit hulpprogramma kan worden gebruikt als een zelfstandig programma, of als een Logwatch-filtermodule
produceer Amavisd-nieuwe samenvattingen en gedetailleerde rapporten vanuit Logwatch.
Amavis-logwatch is in staat een breed scala aan rapporten te produceren met gegevens gegroepeerd en gesorteerd
zoveel mogelijk om ruis te verminderen en patronen te benadrukken. Korte samenvattende rapporten bieden een
snel overzicht van algemene Amavis-operaties en berichtbezorging, waarbij waarschuwingen worden gegeven
dat kan aandacht vereisen. Gedetailleerde rapporten bieden eenvoudig te scannen, hiërarchisch-
geordende en georganiseerde informatie, met zoveel of weinig details als gewenst.
Veel van de interessante gegevens zijn beschikbaar als $log_level van Amavis op minimaal 2 is ingesteld.
Bekijk Amavi's Log Niveau hieronder.
Amavis-logwatch voert twee hoofdsecties uit: a Samengevat sectie en een Gedetailleerd pagina.
Voor leesbaarheid en snel scannen verschijnen alle gebeurtenis- of treffertellingen in de linkerkolom,
gevolgd door een korte beschrijving van het gebeurtenistype en ten slotte aanvullende statistieken of
telweergaven kunnen in de meest rechtse kolom verschijnen.
Het volgende segment uit een voorbeeld van een samenvattend rapport illustreert:
****** Samenvatting ******************************************* *
9 Diverse waarschuwingen
20313 Totaal aantal gescande berichten ---------------- 100.00%
1008.534 miljoen Totaal aantal gescande bytes 1,057,524,252
======== ========================================= ======
1190 Geblokkeerd ------------------------------ 5.86%
18 Malware geblokkeerd 0.09%
4 Verboden naam geblokkeerd 0.02%
416 Spam geblokkeerd 2.05%
752 Spam weggegooid (geen quarantaine) 3.70%
19123 Geslaagd ------------------------------ 94.14%
47 Slechte kopbal gepasseerd 0.23%
19076 Schoon geslaagd voor 93.91%
======== ========================================= ======
18 Malware ------------------------------ 0.09%
18 Malware geblokkeerd 0.09%
4 Verboden ------------------------------- 0.02%
4 Verboden bestand geblokkeerd 0.02%
1168 Spam -------------------------------- 5.75%
416 Spam geblokkeerd 2.05%
752 Spam weggegooid (geen quarantaine) 3.70%
19123 Ham --------------------------------- 94.14%
47 Slechte kopbal gepasseerd 0.23%
19076 Schoon geslaagd voor 93.91%
======== ========================================= ======
1982 SpamAssassin omzeild
32 Vrijgelaten uit quarantaine
2 DSN-melding (aanvullende foutopsporing)
2 Stuiteren niet verifieerbaar
2369 Op de witte lijst gezet
2 Op de zwarte lijst
12 MIME-fout
58 Slechte header (aanvullende foutopsporing)
40 Extra codemodules geladen tijdens runtime
Het rapport geeft aan dat er negen algemene waarschuwingen waren, en Amavi's in totaal 20313 gescand
berichten voor een totaal van 1008.53 megabytes of 1,057,524,252 bytes. De volgende samenvattingsgroepen
toont het overzicht Geblokkeerd/Geslaagd, met 1190 Geblokkeerde berichten (opgesplitst in 18
berichten geblokkeerd als malware, 4 berichten met verboden namen, 416 spamberichten en 752
verwijderde berichten) en 19123 Doorgegeven berichten (47 berichten met slechte headers en 19076
schone berichten).
De volgende (optionele) samenvattingsgroepering toont de berichtindeling per inhoudscategorie.
Er waren 18 malwareberichten en 4 verboden bestandsberichten (allemaal geblokkeerd), 1168 spam
berichten, waarvan er 416 werden geblokkeerd (in quarantaine geplaatst) en 752 verwijderd. Eindelijk waren er
19123 berichten werden beschouwd als Ham (dwz geen spam), waarvan 47 slechte headers bevatten.
Er worden ook aanvullende tellingsoverzichten voor een verscheidenheid aan evenementen vermeld.
Er zijn tientallen subsecties beschikbaar in de Gedetailleerd rapport, waarvan elk output heeft
kan op verschillende manieren worden gecontroleerd. Elke subsectie probeert de onderwerpen te groeperen en te presenteren
meest betekenisvolle gegevens op superieure niveaus, terwijl ze minder nuttig of minder nuttig zijn rumoerig gegevens naar
lagere niveaus. Het doel is om zoveel mogelijk voordeel te behalen uit slim groeperen
van gegevens, om sneller rapporten te scannen, patroonidentificatie en probleemoplossing mogelijk te maken.
Gegevens worden altijd in aflopende volgorde gesorteerd op aantal, en vervolgens numeriek op IP-adres of
alfabetisch zoals van toepassing.
Het volgende door spam geblokkeerde segment uit een voorbeeld Gedetailleerd rapport illustreert de basis
hiërarchische niveaustructuur van amavis-logwatch:
****** Gedetailleerd *******************************************
19346 Spam geblokkeerd ---------------------------------
756 [e-mail beveiligd]
12 10.0.0.2
12 <>
12 192.168.2.2
12 <>
5 192.168.2.1
...
De amavis-logwatch hulpprogramma leest van STDIN of van de genoemde Amavis logfile. Meerdere
logfile argumenten kunnen worden gespecificeerd, elk in volgorde verwerkt. De gebruiker actief amavis-
logwacht moet leesrechten hebben voor elk genoemd logbestand.
Opties
De onderstaande opties zijn van invloed op de werking van amavis-logwatch. Opties die later worden gespecificeerd
op de opdrachtregel overschrijven eerdere. Elke optie kan worden afgekort tot een
eenduidige lengte.
--[geen]automatisch leren
--show_autolearn boolean
Schakelt de uitvoer van het automatische leerrapport in (uit). Dit rapport is alleen beschikbaar
als de standaard Amavis $log_templ is aangepast om automatische leerresultaten te bieden
logboekvermeldingen. Dit kunt u doen door het commentaar op twee regels in het Amavis-programma te verwijderen
zelf (waar de standaardlogboeksjablonen zich bevinden), of door het correct toe te voegen
$log_templ variabel naar de amavisd.conf bestand. Zie Amavis' README.aanpassen en
zoek aan het einde van het Amavisd-programma naar "autolearn".
--[nee]door_ccat_samenvatting
--show_by_ccat_summary boolean
Schakelt het overzicht per inhoudscategorie in (deactiveert) in de Samengevat pagina.
Standaard: ingeschakeld.
-f configuratiebestand
--config_bestand configuratiebestand
Gebruik een alternatief configuratiebestand configuratiebestand in plaats van de standaard. Dit
optie kan meerdere keren worden gebruikt. Er worden meerdere configuratiebestanden verwerkt
in de volgorde waarin deze op de opdrachtregel wordt weergegeven. Zien CONFIGURATIE FILE hieronder.
--debuggen trefwoorden
Voer foutopsporingsinformatie uit tijdens de werking van amavis-logwatch. De parameter
trefwoorden bestaat uit een of meer door komma's of spaties gescheiden trefwoorden. Om de lijst te verkrijgen van
geldige trefwoorden, gebruik --debug xxx waarbij xxx een ongeldig trefwoord is.
--detail niveau
Stelt het maximale detailniveau in amavis-logwatch naar niveau. Deze optie is mondiaal,
waarbij alle andere hieronder beschreven uitgangsbegrenzers worden opgeheven.
De amavis-logwatch nutsbedrijf produceert een Samengevat sectie A Gedetailleerd sectie, en
extra rapportsecties. Met niveau minder dan 5, amavis-logwatch zal produceren
alleen de Samengevat sectie. Bij niveau 5 en hoger, de Gedetailleerd sectie, en eventuele
extra rapportsecties zijn kandidaten voor uitvoer. Elke stapsgewijze verhoging van
niveau genereert één extra hiërarchisch subniveau van uitvoer in de Gedetailleerd
gedeelte van het rapport. Bij niveau 10, alle niveaus worden uitgevoerd. Lijnen die groter zijn dan de
maximale rapportbreedte (aangegeven met max_rapport_breedte) wordt afgesneden. Instelling niveau
tot 11 voorkomt dat regels in het rapport worden afgesneden (zie ook --lijn_stijl).
--[geen]eerste_recept_only
--toon_eerste_recept_only boolean
Specificeert of er al dan niet moet worden gesorteerd op en alleen de eerste ontvanger moet worden weergegeven wanneer er een
gescande berichten bevatten meerdere ontvangers.
--help Gebruiksinformatie en een korte beschrijving van opdrachtregelopties afdrukken.
--ipaddr_breedte Breedte
Specificeert dat IP-adressen in adres/hostnaam-paren moeten worden afgedrukt met een
veldbreedte van Breedte karakters. Het verhogen van de standaardwaarde kan nuttig zijn voor systemen
lange IPv6-adressen gebruiken.
-l limiter=niveauspec
--begrenzing limiter=niveauspec
Stelt de niveaubegrenzer in limiet met de specificatie niveauspec.
--lijn_stijl stijl
Specificeert hoe lange rapportregels moeten worden verwerkt. Er zijn drie stijlen beschikbaar: vol,
afkappen en wikkel. Omgeving stijl naar vol voorkomt dat er snijlijnen ontstaan
max_rapport_breedte; dit is wat er wanneer gebeurt detail 11 of hoger is. Wanneer stijl is
afkappen (de standaardinstelling), worden lange regels afgekapt volgens max_rapport_breedte.
omgeving stijl naar wikkel zal lijnen langer omwikkelen dan max_rapport_breedte zodanig dat links
Het aantal treffers in de kolommen wordt niet verborgen. Deze optie heeft voorrang op de lijn
stijl geïmpliceerd door de detail niveau. De opties --vol, --afkappen en --wikkelen zijn
synoniemen.
--knooppunt
Schakelt de Gedetailleerd sectie van het rapport, en alle aanvullende rapporten. Dit
optie biedt een handig mechanisme om snel alle secties onder de
Gedetailleerd report, waarbij daaropvolgende opdrachtregelopties een of meer opties opnieuw kunnen inschakelen
secties om specifieke rapporten te maken.
--sarules `S, H´
--sarules verzuim
Schakelt het rapport SpamAssassin Rules Hit in. Door komma's gescheiden S en H argumenten
zijn de hoogste N-waarden voor respectievelijk de Spam- en Ham-rapporten, en kunnen elk geheel getal zijn
groter dan of gelijk aan 0, of het trefwoord allen. Het sleutelwoord verzuim gebruikt
ingebouwde standaardwaarden.
--nosarulen
Schakelt het rapport SpamAssassin Rules Hit uit.
--sa_tijden nrrijen
Schakelt het rapport SpamAssassin Timings-percentielen in. Het rapport kan worden beperkt tot
de bovenste N rijen met de nrrijen argument. Voor dit rapport is Amavis 2.6+ en
SpamAssassin 3.3+.
--sa_timings_percentielen `P1 [P2 ´
Specificeert de percentielen die worden weergegeven in het SpamAssassin Timings-rapport. De argumenten
P1 ... zijn gehele getallen van 0 tot en met 100. Hun bestelling wordt bewaard in de
melden.
--nosa_tijden
Schakelt het SpamAssassin Timings-rapport uit.
--versie
Print amavis-logwatch versie informatie.
--score_frequenties `B1 [B2 ´
--score_frequenties verzuim
Schakelt het rapport Spamscorefrequentie in. De argumenten B1 ... zijn frequentie
distributiebuckets en kunnen elk reëel getal zijn. Hun bestelling zal behouden blijven
in het rapport. Het trefwoord verzuim gebruikt de ingebouwde standaardwaarden.
--geenscore_frequenties
Schakelt het rapport Spamscorefrequentie uit.
--score_percentielen `P1 [P2 ´
--score_percentielen verzuim
Schakelt het rapport Spamscorepercentielen in. De argumenten P1 ... specificeer de
percentielen die in het rapport worden weergegeven, en zijn gehele getallen van 0 tot en met 100. De
trefwoord verzuim gebruikt de ingebouwde standaardwaarden.
--geenscore_percentielen
Schakelt het rapport Spamscorepercentielen uit.
--[geen]sekt_vars
--show_sect_vars boolean
Schakelt het aanvullen van elke optie in (uit). Gedetailleerd sectietitel met de naam daarvan
niveaubegrenzer van de sectie. De weergegeven naam is de opdrachtregeloptie (of
configuratiebestandsvariabele) gebruikt om de uitvoer van die sectie te beperken. Met de grote
aantal niveaubegrenzers beschikbaar in amavis-logwatch, dit is een handig mechanisme
om precies te bepalen welke niveaubegrenzer een sectie beïnvloedt.
--[geen]startinfo
--show_startinfo boolean
Schakelt het opstartrapport van Amavis in (uit) met de meest recente opstart van Amavis
details.
--[geen]samenvatting
--toon_samenvatting
Schakelt de weergave in (deactiveert) van de Samengevat gedeelte van het rapport. De
variabele Amavis_Show_Summary wordt gebruikt in een configuratiebestand.
--syslog_naam naampat
Specificeert de naam van de syslog-service die amavis-logwatch gebruikt om syslog-regels te matchen.
Alleen regels loggen waarvan de servicenaam overeenkomt met de perl-reguliere expressie naampat wil
worden gebruikt door amavis-logwatch; alle niet-overeenkomende regels worden stilzwijgend genegeerd. Dit is
handig als een vooraf geïnstalleerd Amavis-pakket een andere naam dan de standaardnaam gebruikt
(geweldig).
Opmerking: Als u haakjes gebruikt in uw reguliere expressie, zorg er dan voor dat dit zo is
afzonderen en niet vastleggen: gebruik (?:patroon) in plaats van (patroon).
--tijden procent
Schakelt het percentielrapport van Amavis Scan Timings in. Het rapport kan top N- zijn
procent beperkt met de procent argument.
--timings_percentielen `P1 [P2 ´
Specificeert de percentielen die worden weergegeven in het rapport Scantimings. De argumenten P1 ...
zijn gehele getallen van 0 tot en met 100. Hun volgorde wordt bewaard in het rapport.
--notificaties
Schakelt het rapport Amavis Scan Timings uit.
--versie
Print amavis-logwatch versie informatie.
Niveau limiters
De uitvoer van elke sectie in het Gedetailleerd rapport wordt gecontroleerd door een niveaubegrenzer. De
De naam van de niveaubegrenzervariabele wordt uitgevoerd wanneer de sec_vars optie is ingesteld. Niveau
begrenzers worden ingesteld via de opdrachtregel in de standalone-modus met --begrenzing limiet=niveauspec
optie, of via de configuratiebestandsvariabele $amavis_limiet=niveauspec. Elke begrenzer
heeft nodig niveauspec argument, dat hieronder wordt beschreven NIVEAU CONTROL.
De lijst met niveaubegrenzers wordt hieronder weergegeven.
Amavis belangrijkste inhoudscategorie (ccatmajor) secties, gerangschikt in volgorde van prioriteit: VIRUS,
VERBODEN, NIET GECONTROLEERD, SPAM, SPAMMY, BADH, OVERSIZED, MTA, SCHOON.
MalwareGeblokkeerd
MalwareGeslaagd
Geblokkeerde of doorgegeven berichten die malware bevatten (ccatmajor: VIRUS).
BannedNameGeblokkeerd
BannedNameGeslaagd
Geblokkeerde of doorgegeven berichten die verboden namen bevatten in MIME-onderdelen (ccatmajor:
VERBODEN).
Niet aangevinktGeblokkeerd
Niet aangevinktGeslaagd
Berichten geblokkeerd of doorgegeven die niet door een virusscanner of SpamAssassin zijn gecontroleerd
(Amavis ccatmajor: NIET aangevinkt).
SpamGeblokkeerd
SpamGeslaagd
Er zijn berichten geblokkeerd of doorgegeven die als spam werden beschouwd en die het kill-niveau bereikten
(Amavis ccatmajor: SPAM)
SpammyGeblokkeerd
SpammyGeslaagd
Berichten geblokkeerd of doorgegeven die als spam werden beschouwd, maar het kill-niveau niet bereikten
(Amavis ccatmajor: SPAMMY)
BadHeaderGeblokkeerd
BadHeaderGeslaagd
Geblokkeerde of doorgegeven berichten die slechte e-mailheaders bevatten (ccatmajor: BAD-HEADER).
OversizedGeblokkeerd
OversizedGeslaagd
Geblokkeerde of doorgegeven berichten die als te groot werden beschouwd (Amavis ccatmajor:
OVERSIZED).
Mta Geblokkeerd
MtaGeslaagd
Geblokkeerde of doorgegeven berichten vanwege het niet opnieuw injecteren van MTA (Amavis ccatmajor:
MTA-GEBLOKKEERD). Het optreden van deze gebeurtenis duidt op een configuratieprobleem. [
opmerking: ik geloof niet dat mtapassed voorkomt, maar bestaat voor de volledigheid.]
OverigeGeblokkeerd
OverigeGeslaagd
Geblokkeerde of doorgegeven berichten die niet tot een andere belangrijke inhoudscategorie behoren
(Amavis ccatmajor: ANDERE).
TempFailGeblokkeerd
TempfailGeslaagd
Geblokkeerde of doorgegeven berichten met een tijdelijke fout (Amavis ccatmajor:
TEMPFAIL)
Schoon Geblokkeerd
SchoonGeslaagd
Geblokkeerde of doorgegeven berichten die als schoon werden beschouwd (Amavis ccatmajor: CLEAN;
dwz niet-spam, niet-viraal).
Andere secties, alfabetisch gerangschikt:
AvConnect-fout
Problemen met het verbinden met antivirusscanner(s).
AvTime-out
Time-outs in afwachting van reacties van antivirusscanner(s).
ArchiefExtract
Problemen met het uitpakken van archief.
BadHeaderSupp
Aanvullende foutopsporingsinformatie met betrekking tot berichten die slechte e-mailheaders bevatten.
Bayes Berichtfrequenties volgens Bayesiaanse waarschijnlijkheidsbuckets.
Slecht adres
Ongeldige syntaxis van e-mailadres.
Blacklisted
Berichten die op de (zachte) zwarte lijst stonden. Zie ook op de witte lijst hieronder.
StuiterenGedood
Stuiterengered
StuiterenOnverifieerbaar
Dispositie van inkomende bounceberichten (DSN's).
ContentType
Uitsplitsing van MIME-bijlagen per type/subtype.
DccFout
Fouten die zijn aangetroffen bij of geretourneerd door DCC.
DefangFout
Er zijn fouten opgetreden tijdens het defang-proces.
Ontkracht
Berichten onschadelijk gemaakt (onschadelijk gemaakt).
DsnNotificatie
Er zijn fouten opgetreden tijdens de poging om een melding over de leveringsstatus te verzenden.
DsnOnderdrukt
Leveringsstatusmelding (DSN) opzettelijk onderdrukt.
ExtraModules
Extra codemodules Amavis geladen tijdens runtime.
FakeSender
Vervalste afzenderadressen, zoals vastgesteld door Amavis.
Fataal Fatale gebeurtenissen. Deze worden, indien nodig, bovenaan het rapport weergegeven
aandacht.
Lokale bezorging overgeslagen
Storingen bij levering op een lokaal adres.
MalwareByScanner
Uitsplitsing van malware door scanner(s) die de malware hebben gedetecteerd.
MimeFout
Er zijn fouten opgetreden tijdens MIME-extractie.
Paniek Paniekgebeurtenissen. Deze worden, indien nodig, bovenaan het rapport weergegeven
aandacht.
p0f Passieve vingerafdruktreffers (p0f), gegroepeerd op type e-mailinhoud (virus, niet aangevinkt,
verboden, spam, ham), vervolgens op genre van het besturingssysteem en ten slotte op IP-adres.
Opmerking: Windows-systemen worden verfijnd per Windows OS-versie, terwijl versies van andere
besturingssystemen zijn generiek gegroepeerd.
Uitgebracht
Berichten die zijn vrijgegeven uit de quarantaine van Amavis.
SADiags
Diagnostiek zoals gerapporteerd door SpamAssassin.
Smtp-reactie
SMTP-antwoorden ontvangen tijdens dialoog met MTA. Deze logboekvermeldingen zijn voornamelijk
debuggen.
TmpBewaard
Tijdelijke mappen die door Amavis worden bewaard als een component een probleem tegenkomt
of falen. De vermelde mappen en de bijbehorende logboekvermeldingen zouden dat moeten zijn
beoordeeld op problemen.
VirusScan overgeslagen
Berichten die niet konden worden gescand door een virusscanner.
waarschuwing
Waarschuwingsgebeurtenissen die niet zijn gecategoriseerd in specifieke waarschuwingen hieronder. Deze worden gepresenteerd op
bovenaan het rapport, aangezien deze mogelijk aandacht vereisen.
WaarschuwingAdresGewijzigd
Onvolledige e-mailadressen aangepast door Amavis voor de veiligheid.
WaarschuwingNoQuarantaineId
Er wordt geprobeerd een in quarantaine geplaatst bericht vrij te geven dat geen X-Quarantaine-ID bevat
header.
WaarschuwingBeveiliging niveauspec
Onveilige configuratie of hulpprogramma gebruikt door Amavis.
WaarschuwingSmtpShutdown
Fouten tijdens SMTP-gesprek met MTA.
WaarschuwingSql
Mislukte communicatie met of foutantwoorden van de SQL-service.
Op de witte lijst gezet
Berichten die op de (zachte) witte lijst stonden. Zie ook op de zwarte lijst hierboven.
NIVEAU CONTROL
De Gedetailleerd Het rapport bestaat uit een aantal subsecties, die elk afzonderlijk bestaan
zowel mondiaal als onafhankelijk gecontroleerd. Twee instellingen beïnvloeden de geleverde output
de Gedetailleerd rapport: een globaal detailniveau (gespecificeerd met --detail) met finale (big
hamer) uitgangsbeperkende controle over de Gedetailleerd sectie en subsectiespecifieke details
instellingen (kleine hamer), die een verdere beperking van de uitvoer voor een subsectie mogelijk maken.
Elke subsectie kan beperkt zijn tot een specifiek diepteniveau, en elk subniveau kan dat ook zijn
beperkt met top N of drempellimieten. De niveauspec argument voor elk niveau
Om dit te bereiken worden de hierboven genoemde begrenzers gebruikt.
Het is waarschijnlijk het beste om de uitleg van subniveaubeperking voort te zetten met het volgende:
bekende hiërarchie in overzichtsstijl, en enkele basisvoorbeelden:
level 0
level 1
level 2
level 3
level 4
level 4
level 2
level 3
level 4
level 4
level 4
level 3
level 4
level 3
level 1
level 2
level 3
level 4
De eenvoudigste vorm van uitvoerbeperking onderdrukt alle uitvoer onder een bepaald niveau. Voor
voorbeeld, een niveauspec ingesteld op "2" toont alleen gegevens in niveaus 0 tot en met 2. Zie dit als
elk item van subniveau 2 samenvouwen, waardoor alle lagere niveaus (3, 4, ...) worden verborgen, wat het volgende oplevert:
level 0
level 1
level 2
level 2
level 1
level 2
Soms is het uitvoervolume in een sectie te groot en is het nuttig om dit te onderdrukken
gegevens die een bepaalde drempelwaarde niet overschrijden. Overweeg een woordenboekspamaanval,
wat zeer lange lijsten oplevert met e-mail- of IP-adressen van ontvangers die ooit een hit hebben gehad. Elke sub-
niveau in de hiërarchie kan een drempellimiet hebben door het instellen van de niveauspec op gepaste wijze.
omgeving niveauspec naar de waarde "2::5" zal alle gegevens op niveau 2 onderdrukken die dat niet doen
een trefferaantal van 5 overschrijden.
Misschien is het gewenst om een top N-lijst te maken, zoals de top 10 afzenders. A niveauspec of
"3:10:" beperkt de gegevens van niveau 3 tot alleen de top 10 hits.
Met die eenvoudige voorbeelden uit de weg, a niveauspec wordt gedefinieerd als een witruimte-of
door komma's gescheiden lijst van een of meer van de volgende:
l Specificeert het maximale niveau dat voor deze subsectie moet worden uitgevoerd, met een bereik van 0
tot 10. als l 0 is, worden er geen niveaus uitgevoerd, waardoor de subsectie effectief wordt uitgeschakeld
(gegevens van niveau 0 zijn al verstrekt in het samenvattende rapport, dus er wordt rekening gehouden met niveau 1
het eerste bruikbare niveau in de Gedetailleerd rapport). Hogere waarden produceren output
tot en met het opgegeven niveau.
l.n Hetzelfde als hierboven, met de toevoeging dat n beperkt de niveau 1-uitvoer van deze sectie tot de
top n artikelen. De waarde voor n kan elk geheel getal groter dan 1 zijn. (Deze vorm van
limiting heeft minder nut dan de hieronder getoonde syntaxis. Het is voorzien voor achteruit
compatibiliteit; gebruikers worden aangemoedigd om de onderstaande syntaxis te gebruiken).
l:n:t Dit triplet geeft het niveau aan ltop nen minimumdrempel t. Elk van de waarden
zijn gehele getallen, met l zijnde de niveaubegrenzer zoals hierboven beschreven, n een topper zijn n
begrenzer voor het niveau l en t zijnde de drempelbegrenzer voor niveau l. Wanneer beiden
n en t zijn gespecificeerd, n heeft prioriteit, waardoor top n lijsten (ongeacht
drempelwaarde). Als de waarde van l is weggelaten, de opgegeven waarden voor n en / of
t worden gebruikt voor alle niveaus die beschikbaar zijn in de subsectie. Dit maakt een eenvoudige vorm mogelijk
van wildcards (bijv. minimale drempellimieten plaatsen op alle niveaus). Echter,
specifieke limiters overschrijven altijd wildcard limiters. De eerste vorm van niveau
begrenzer kan worden opgenomen niveauspec om de productie te beperken, ongeacht hoeveel
drielingen zijn aanwezig.
Alle drie de vormen van begrenzers zijn alleen effectief wanneer amavis-logwatch's detailniveau is 5 of
groter (de Gedetailleerd sectie wordt pas geactiveerd als het detail minimaal 5 is).
Zie de Voorbeelden sectie voor gebruiksscenario's.
CONFIGURATIE FILE
Amavis-logwatch kan configuratie-instellingen uit een configuratiebestand lezen. Eigenlijk,
elke opdrachtregeloptie kan in een configuratiebestand worden geplaatst, en deze instellingen zijn dat ook
lezen bij het opstarten.
Omdat amavis-logwatch kan zowel standalone als binnen Logwatch draaien om de impact te minimaliseren
verwarring, amavis-logwatch neemt de syntaxisvereisten van het configuratiebestand van Logwatch over en
conventies. Dit zijn:
· Witruimtelijnen worden genegeerd.
· Regels die beginnen met # worden genegeerd
· Instellingen zijn van de vorm:
optie = waarde
· Spaties of tabs aan weerszijden van de = karakter worden genegeerd.
· Elk waarde beschermd tussen dubbele aanhalingstekens blijft hoofdlettergebruik behouden.
· Alle andere inhoud is gereduceerd tot kleine letters (niet behoudend, niet hoofdlettergevoelig).
· Alle amavis-logwatch configuratie-instellingen moeten worden voorafgegaan door "$amavis_"of amavis-
logwacht zal ze negeren.
· Wanneer u onder Logwatch werkt, worden alle waarden die niet voorafgegaan worden door "$amavis_" worden geconsumeerd door
Logwacht; het gaat alleen over amavis-logwatch (via omgevingsvariabele) stelt het in
geldig acht.
· De waarden Waar en Ja worden omgezet in 1, en Niet waar en Nee worden omgezet naar 0.
· De volgorde van de instellingen blijft niet behouden in een configuratiebestand (aangezien de instellingen dat wel zijn).
doorgegeven door Logwatch via omgevingsvariabelen, die geen gedefinieerde volgorde hebben).
Als u een opdrachtregeloptie in een configuratiebestand wilt opnemen, plaatst u de opdrachtregeloptie vooraf
naam met het woord "$amavis_". De volgende configuratiebestandsinstelling en opdrachtregel
optie zijn gelijkwaardig:
$amavis_Line_Style = Afkappen
--lijn_stijl Afkappen
Niveaubegrenzers worden ook voorafgegaan door $amavis_, maar op de opdrachtregel worden opgegeven met
de --begrenzing optie:
$amavis_SpamGeblokkeerd = 2
--begrenzing SpamGeblokkeerd=2
De volgorde van opdrachtregelopties en verwerking van configuratiebestanden vindt als volgt plaats: 1)
Het standaardconfiguratiebestand wordt gelezen als het bestaat en nee --config_bestand werd gespecificeerd op
een opdrachtregel. 2) Configuratiebestanden worden gelezen en verwerkt in de volgorde die op het
opdrachtregel. 3) Opdrachtregelopties overschrijven alle opties die al via een opdracht zijn ingesteld
regel of vanuit een willekeurig configuratiebestand.
Opdrachtregelopties worden geïnterpreteerd wanneer ze op de opdrachtregel worden weergegeven, en later
Opties overschrijven eerder ingestelde opties.
EXIT STATUS
De amavis-logwatch hulpprogramma wordt afgesloten met de statuscode 0, tenzij er een fout is opgetreden
in welk geval een exitstatus die niet nul is, wordt geretourneerd.
Voorbeelden
Hardlopen Standalone
Opmerking: amavis-logwatch leest zijn loggegevens uit een of meer benoemde Amavis-logbestanden, of uit
STDIN. Kortheidshalve wordt in de onderstaande voorbeelden, waar nodig, het woord gebruikt filet als de opdracht
lijnargument betekenis /pad/naar/amavis.log. Het is duidelijk dat je vervanging nodig hebt filet
met het juiste pad.
Rennen amavis-logwatch in de standalone-modus voert u eenvoudigweg het volgende uit:
amavis-logwatch filet
Een volledige lijst met opties en basisgebruik is beschikbaar via:
amavis-logwatch --help
Om een alleen samenvattend rapport van Amavis-loggegevens af te drukken:
amavis-logwatch --detail 1 filet
Om een samenvattend rapport en een gedetailleerd rapport op één niveau te produceren voor 25 mei:
grep 'Kunnen 25 ' filet | amavis-logwatch --detail 5
Om alleen een top 10-lijst met verzonden e-maildomeinen te produceren, is het samenvattende rapport gedetailleerd
rapporten worden eerst uitgeschakeld. Omdat opdrachtregelopties van links naar rechts worden gelezen en ingeschakeld
rechts, de Sent-sectie is opnieuw ingeschakeld naar niveau 1 met een niveau 1 top 10-limiter:
amavis-logwatch --geensamenvatting --knooppunt \
--begrenzing spamgeblokkeerd '1 1:10:' filet
De volgende opdracht en de voorbeelduitvoer ervan tonen een complexer voorbeeld van een niveaubegrenzer.
De opdracht geeft de top 4 van door spam geblokkeerde ontvangers (niveau 1), en lager bij elke ontvanger
ontvanger de top 2 verzendende IP's (niveau 2) en tenslotte daaronder, alleen envelop van
adressen (niveau 3) met trefferaantallen groter dan 6. Ellipsen geven top N of drempelwaarde aan
beperkte gegevens:
amavis-logwatch --geensamenvatting --knooppunt \
--begrenzing spamgeblokkeerd '1:4: 2: 2: 3::6' filet
19346 Spam geblokkeerd ---------------------------------
756 [e-mail beveiligd]
12 10.0.0.1
12 <>
12 10.99.99.99
12 <>
...
640 [e-mail beveiligd]
8 10.0.0.1
8 <>
8 192.168.3.19
8 <>
...
595 [e-mail beveiligd]
8 10.0.0.1
8 <>
7 192.168.3.3
7 <>
...
547 [e-mail beveiligd]
8 192.168.3.19
8 <>
7 10.0.0.1
7 <>
...
...
Hardlopen binnen Logwatch
Opmerking: Voor Logwatch-versies vóór 7.3.6 was, tenzij anders geconfigureerd, de --afdrukken
optie om af te drukken naar STDOUT in plaats van rapporten via e-mail te verzenden. Sinds versie 7.3.6,
STDOUT is de standaarduitvoerbestemming en de --afdrukken optie is vervangen door
--uitvoer stdout. Controleer uw configuratie om te bepalen waar de rapportuitvoer zal plaatsvinden
gericht en voeg de juiste optie toe aan de onderstaande opdrachten.
Om een samenvattend rapport af te drukken voor de huidige Amavis-loggegevens:
logwacht --onderhoud geweldig --bereik vandaag --detail 1
Om een rapport af te drukken voor de huidige Amavis-loggegevens, met één niveau
van details in de Gedetailleerd sectie:
logwacht --onderhoud geweldig --bereik vandaag --detail 5
Om een rapport van gisteren af te drukken, met twee detailniveaus in de Gedetailleerd sectie:
logwacht --onderhoud geweldig --bereik gisteren --detail 6
Als u een rapport wilt afdrukken van 12 december tot en met 14 december, met vier detailniveaus in de
Gedetailleerd sectie:
logwacht --onderhoud geweldig --bereik \
'tussen 12/12 en 12/14 ' --detail 8
Een rapport voor vandaag afdrukken, met alle detailniveaus:
logwacht --onderhoud geweldig --bereik vandaag --detail 10
Hetzelfde als hierboven, maar laat lange lijnen niet bijsnijden:
logwacht --onderhoud geweldig --bereik vandaag --detail 11
Amavi's Log Niveau
Amavis biedt aanvullende loginformatie wanneer de variabele $log_niveau is verhoogd tot boven
de standaardwaarde 0. Deze informatie wordt gebruikt door de amavis-logwatch nut te bieden
aanvullende rapporten, niet standaard beschikbaar $log_niveau=0 waarde. A $log_niveau van 2
wordt voorgesteld.
Als u het geluidsniveau in uw hoofdmail of Amavis-logboeken liever niet verhoogt, kunt u dat doen
configureer syslog om de uitvoer van Amavis naar meerdere logbestanden te loggen, waar de basislogboekvermeldingen staan
gerouteerd naar uw belangrijkste maillog(s) en meer gedetailleerde vermeldingen gerouteerd naar een Amavis-specifiek log
bestand dat wordt gebruikt om de amavis-logwatch utility.
Een handige manier om dit te bereiken is door de Amavis-configuratievariabelen in te wijzigen
amavisd.conf zoals hieronder aangegeven:
amavisd.conf:
$log_niveau = 2;
$syslog_facility = 'lokaal5';
$syslog_priority = 'debuggen';
Dit neemt toe $log_niveau naar 2, en stuurt de loggegevens van Amavis naar een alternatief systeemlog
voorziening (bijv. local5, gebruiker), die vervolgens naar een of meer logbestanden kunnen worden gerouteerd, inclusief
uw hoofdmaillogbestand:
syslog.conf:
#mail.info -/var/log/maillog
mail.info;local5.notice -/var/log/maillog
local5.info -/var/log/amavisd-info.log
Amavi's'typisch $log_niveau 0-berichten worden zowel naar uw maillog als naar de
amavisd-info.log bestand, maar hoger $log_niveau berichten worden alleen doorgestuurd naar de amavisd-
info.log bestand. Voor aanvullende informatie over de logboekregistratie van Amavis kunt u het bestand doorzoeken
RELEASE_NOTES in de Amavis-distributie voor:
"syslog-prioriteiten worden nu dynamisch afgeleid"
MILIEU
De amavis-logwatch programma gebruikt de volgende (automatisch ingestelde) omgevingsvariabelen
bij gebruik onder Logwatch:
LOGWATCH_DETAIL_LEVEL
Dit is het detailniveau dat is opgegeven met het Logwatch-opdrachtregelargument --detail
of de Detail instelling in het configuratiebestand ...conf/services/amavis.conf.
LOGWATCH_DEBUG
Dit is het foutopsporingsniveau dat is opgegeven met het Logwatch-opdrachtregelargument --debuggen.
amavis_xxx
Het Logwatch-programma geeft alle instellingen door amavis_xxx in het configuratiebestand
...conf/services/amavis.conf naar de geweldig filter (dat eigenlijk de naam
.../scripts/services/amavis) via omgevingsvariabele.
Gebruik amavis-logwatch online met behulp van de onworks.net-services
