amavis-logwatch — Online w chmurze

PROGRAM:

IMIĘ

amavis-logwatch — nowe narzędzie do analizowania i analizowania logów firmy Amavisd

STRESZCZENIE

amavis-logwatch [Opcje] [logfile ...]

OPIS

Połączenia amavis-logwatch(1) narzędzie to nowy analizator logów Amavisd, który generuje podsumowania,
szczegółowe informacje i statystyki dotyczące działania Amavisd-new (zwanego dalej po prostu
Amavisa).

To narzędzie może być używane jako samodzielny program lub jako moduł filtra Logwatch
twórz nowe podsumowania i szczegółowe raporty Amavisd z poziomu Logwatch.

Zegarek Amavis jest w stanie generować szeroką gamę raportów z danymi pogrupowanymi i posortowanymi według
tak bardzo, jak to możliwe, aby zredukować szumy i podkreślić wzory. Krótkie raporty podsumowujące zawierają a
szybki przegląd ogólnych operacji Amavis i dostarczania wiadomości, wyświetlając ostrzeżenia
które mogą wymagać uwagi. Szczegółowe raporty zapewniają łatwe do skanowania, hierarchiczne
uporządkowane i uporządkowane informacje, z dowolną ilością lub małą ilością szczegółów.

Wiele interesujących danych jest dostępnych, gdy $log_level Amavisa jest ustawione na co najmniej 2.
See Amavis Zaloguj poziom poniżej.

Zegarek Amavis wyprowadza dwie główne sekcje: a Podsumowanie sekcja i Szczegółowy
Dla czytelności i szybkiego skanowania wszystkie liczby zdarzeń lub trafień pojawiają się w lewej kolumnie,
następnie krótki opis typu zdarzenia, a na końcu dodatkowe statystyki lub
reprezentacje liczby mogą pojawić się w skrajnej prawej kolumnie.

Poniższy segment z przykładowego raportu podsumowującego ilustruje:

****** Streszczenie ******************************************* *

9 Różne ostrzeżenia

20313 Całkowita liczba przeskanowanych wiadomości ---------------- 100.00%
1008.534M Całkowita liczba zeskanowanych bajtów 1,057,524,252 XNUMX XNUMX XNUMX
======== ========================================== ======

1190 Zablokowane ------------------------------ 5.86%
18 Zablokowane złośliwe oprogramowanie 0.09%
4 Zablokowana nazwa zablokowana 0.02%
416 Spam zablokowany 2.05%
752 Spam odrzucony (bez kwarantanny) 3.70%

19123 Zaliczony -------------------------------- 94.14%
47 Zły strzał głową przeszedł 0.23%
19076 Wynik pozytywny 93.91%
======== ========================================== ======

18 Złośliwe oprogramowanie ------------------------------ 0.09%
18 Zablokowane złośliwe oprogramowanie 0.09%

4 Zbanowany -------------------------------- 0.02%
4 Zablokowany plik zablokowany 0.02%

1168 Spam ---------------------------------- 5.75%
416 Spam zablokowany 2.05%
752 Spam odrzucony (bez kwarantanny) 3.70%

19123 Szynka ----------------------------------- 94.14%
47 Zły strzał głową przeszedł 0.23%
19076 Wynik pozytywny 93.91%
======== ========================================== ======

1982 Pominięcie SpamAssassin
32 Zwolniony z kwarantanny
2 Powiadomienie DSN (dodatkowe debugowanie)
2 Odbicie nieweryfikowalne
2369 na białej liście
2 Na czarnej liście
12 Błąd MIME
58 Zły nagłówek (dodatkowe debugowanie)
40 dodatkowych modułów kodu załadowanych w czasie wykonywania

W raporcie wskazano, że było 9 ogólnych ostrzeżeń i Amavis zeskanowano łącznie 20313
wiadomości o łącznej wielkości 1008.53 megabajtów lub 1,057,524,252 XNUMX XNUMX XNUMX bajtów. Kolejne grupy podsumowujące
pokazuje przegląd Zablokowanych/Zaliczonych, zawierający 1190 zablokowanych wiadomości (w podziale na 18
wiadomości zablokowane jako złośliwe oprogramowanie, 4 wiadomości z zakazanymi nazwami, 416 wiadomości będących spamem i 752
wiadomości odrzucone) i 19123 Wiadomości przekazane (47 wiadomości ze złymi nagłówkami i 19076
czyste wiadomości).

Następne (opcjonalne) grupowanie podsumowujące przedstawia rozmieszczenie wiadomości według kategorii treści.
Było 18 wiadomości ze złośliwym oprogramowaniem i 4 wiadomości z zablokowanymi plikami (wszystkie zablokowane), 1168 spamu
wiadomości, z czego 416 zostało zablokowanych (poddanych kwarantannie), a 752 odrzuconych. Wreszcie były
19123 wiadomości uznano za Ham (tj. niebędące spamem), z czego 47 zawierało nieprawidłowe nagłówki.

Wyświetlane są także dodatkowe podsumowania liczników dla różnych wydarzeń.

Istnieją dziesiątki podsekcji dostępnych w Szczegółowy raport, z których każdy wychodzi
można sterować na różne sposoby. Każdy podrozdział próbuje pogrupować i przedstawić
najbardziej znaczących danych na wyższych poziomach, jednocześnie przesuwając mniej przydatne lub hałaśliwy dane w kierunku
niższe poziomy. Celem jest zapewnienie jak największych korzyści z inteligentnego grupowania
danych, aby umożliwić szybsze skanowanie raportów, identyfikację wzorców i rozwiązywanie problemów.
Dane są zawsze sortowane w porządku malejącym według liczby, a następnie numerycznie według adresu IP lub
alfabetycznie według uznania.

Następujący segment zablokowany przez spam z próbki Szczegółowy raport ilustruje podstawowe
hierarchiczna struktura poziomu amavis-logwatch:

****** Szczegółowe *******************************************

19346 Spam zablokowany -----------------------------------
756 [email chroniony]
12 10.0.0.2
12 <>
12 192.168.2.2
12 <>
5 192.168.2.1
...

Połączenia amavis-logwatch narzędzie odczytuje ze STDIN lub z nazwanego Amavis logfile. Wielokrotność
logfile można określić argumenty, każdy przetwarzany w kolejności. Użytkownik biegnie amavis-
logwatch musi mieć uprawnienia do odczytu każdego nazwanego pliku dziennika.

Opcje
Wymienione poniżej opcje mają wpływ na działanie amavis-logwatch. Opcje określone później
w wierszu poleceń zastąp wcześniejsze. Dowolną opcję można skrócić do an
jednoznaczna długość.

--[nie]uczenie się automatyczne
--show_automatyczna nauka boolean
Włącza (wyłącza) generowanie raportu automatycznego uczenia się. Ten raport jest dostępny tylko
jeśli domyślny Amavis $log_templ został zmodyfikowany, aby zapewnić wyniki automatycznego uczenia się w
wpisy dziennika. Można to zrobić poprzez odkomentowanie dwóch linii w programie Amavis
sam (gdzie znajdują się domyślne szablony dzienników) lub poprzez poprawne dodanie pliku
$log_templ zmienna do amavisd.conf plik. Zobacz Amavis PRZECZYTAJ.dostosuj i
wyszukaj pod koniec programu Amavisd hasło „autolearn”.

--[nie]by_ccat_summary
--show_by_ccat_summary boolean
Włącza (wyłącza) podsumowanie kategorii według zawartości w pliku Podsumowanie
Wartość domyślna: włączona.

-f plik_konfiguracyjny
--plik_konfiguracyjny plik_konfiguracyjny
Użyj alternatywnego pliku konfiguracyjnego plik_konfiguracyjny zamiast domyślnego. Ten
opcji można użyć więcej niż jeden raz. Przetwarzanych będzie wiele plików konfiguracyjnych
w kolejności prezentowanej w wierszu poleceń. Widzieć KONFIGURACJA FILE poniżej.

--odpluskwić słowa kluczowe
Wyprowadzaj informacje o debugowaniu podczas działania programu amavis-logwatch. Parametr
słowa kluczowe to jedno lub więcej słów kluczowych oddzielonych przecinkami lub spacjami. Aby uzyskać listę
poprawne słowa kluczowe, użyj --debug xxx, gdzie xxx jest dowolnym nieprawidłowym słowem kluczowym.

--Szczegół poziom
Ustawia maksymalny poziom szczegółowości dla amavis-logwatch do poziom. Opcja ta ma charakter globalny,
zastępując wszelkie inne ograniczniki wyjściowe opisane poniżej.

Połączenia amavis-logwatch narzędzie wytwarza a Podsumowanie sekcja A Szczegółowy sekcja i
dodatkowe sekcje raportu. Z poziom mniej niż 5, amavis-logwatch będzie produkować
Tylko Podsumowanie Sekcja. Na poziom 5 i wyżej, tj Szczegółowy sekcja i dowolne
dodatkowe sekcje raportu są kandydatami do wyjścia. Każdy kolejny wzrost w
poziom generuje jeden dodatkowy hierarchiczny poziom podrzędny danych wyjściowych w pliku Szczegółowy
część raportu. Na poziom 10, wszystkie poziomy są wyprowadzane. Linie, które przekraczają
maksymalna szerokość raportu (określona za pomocą maksymalna_szerokość_raportu) zostanie ścięty. Ustawienie poziom
do 11 zapobiegnie obcinaniu linii w raporcie (zob --styl_linii).

--[no]first_recip_only
--show_first_recip_only boolean
Określa, czy sortować i wyświetlać tylko pierwszego odbiorcę, gdy a
zeskanowane wiadomości zawierają wielu odbiorców.

--help Wydrukuj informacje o użytkowaniu i krótki opis opcji wiersza poleceń.

--ipaddr_width szerokość
Określa, że ​​adresy IP w parach adres/nazwa hosta powinny być drukowane z a
szerokość pola szerokość postacie. Zwiększenie wartości domyślnej może być przydatne dla systemów
przy użyciu długich adresów IPv6.

-l ogranicznik=specyfikacja poziomu
--limit ogranicznik=specyfikacja poziomu
Ustawia ogranicznik poziomu ogranicznik ze specyfikacją specyfikacja poziomu.

--styl_linii styl
Określa sposób obsługi długich wierszy raportu. Dostępne są trzy style: pełny,
ścięty, owinąć. Ustawienie styl do pełny zapobiegnie przecięciu linii do
maksymalna_szerokość_raportu; tak się dzieje, gdy detal wynosi 11 lub więcej. Gdy styl is
ścięty (domyślnie), długie linie zostaną obcięte zgodnie z maksymalna_szerokość_raportu.
Oprawa styl do owinąć zawija linie dłuższe niż maksymalna_szerokość_raportu taki, który został
liczniki trafień kolumn nie są zasłonięte. Ta opcja ma pierwszeństwo przed linią
styl sugerowany przez detal poziom. Opcje --pełny, --ścięty, --zawinąć jest
synonimy.

--szczegół węzła
Wyłącza Szczegółowy część sprawozdania i wszystkie sprawozdania uzupełniające. Ten
opcja zapewnia wygodny mechanizm szybkiego wyłączania wszystkich sekcji w ramach
Szczegółowy raport, w którym kolejne opcje wiersza poleceń mogą ponownie włączyć jedną lub więcej
sekcje do tworzenia określonych raportów.

--sarules `CII´
--sarules domyślnym
Włącza raport trafień reguł SpamAssassin. Oddzielone przecinkami S i H argumenty
to najwyższe N ​​wartości odpowiednio raportów Spam i Ham i mogą być dowolną liczbą całkowitą
większy lub równy 0, lub słowo kluczowe cała kolekcja. Słowo kluczowe domyślnym używa
wbudowane wartości domyślne.

--nozarule
Wyłącza raport trafień reguł SpamAssassin.

--sa_timings nows
Włącza raport procentowy czasów SpamAssassin. Raport może ograniczać się do
N górnych wierszy z nows argument. Ten raport wymaga oprogramowania Amavis 2.6+ i
SpamAssassin 3.3+.

--sa_timings_percentiles `P1 [P2 ...]´
Określa percentyle wyświetlane w raporcie Czasy działania SpamAssassin. Argumenty
P1 ... są liczbami całkowitymi od 0 do 100 włącznie. Ich kolejność zostanie zachowana w
zgłosić.

--nosa_timings
Wyłącza raport czasów SpamAssassin.

--wersja
amavis-logwatch informacje o wersji.

--częstotliwości_wyników `B1 [B2 ...]´
--częstotliwości_wyników domyślnym
Włącza raport częstotliwości wyniku spamu. Argumenty B1 ... są częstotliwością
segmenty dystrybucyjne i mogą być dowolnymi liczbami rzeczywistymi. Ich porządek zostanie zachowany
w raporcie. Słowo kluczowe domyślnym używa wbudowanych wartości domyślnych.

--noscore_frequencies
Wyłącza raport częstotliwości wyniku spamu.

--score_centiles `P1 [P2 ...]´
--score_centiles domyślnym
Włącza raport Percentyle wyniku spamu. Argumenty P1 ... określić
percentyle pokazane w raporcie i są liczbami całkowitymi od 0 do 100 włącznie. The
keyword domyślnym używa wbudowanych wartości domyślnych.

--noscore_percentiles
Wyłącza raport Percentyle wyniku spamu.

--[nie]sekt_zmienne
--show_sect_vars boolean
Włącza (wyłącza) uzupełnianie każdego z nich Szczegółowy tytuł sekcji z nazwą tego
ogranicznik poziomu sekcji. Wyświetlana nazwa to opcja wiersza poleceń (lub
zmienna pliku konfiguracyjnego) używana do ograniczania danych wyjściowych tej sekcji. Z dużym
liczba dostępnych ograniczników poziomu amavis-logwatch, to wygodny mechanizm
do dokładnego określenia, który ogranicznik poziomu ma wpływ na sekcję.

--[nie]informacje startowe
--show_startinfo boolean
Włącza (wyłącza) raport uruchamiania Amavis pokazujący ostatnie uruchomienie Amavis
detale.

--[nie]podsumowanie

--show_summary
Włącza (wyłącza) wyświetlanie pliku Podsumowanie część raportu. The
zmienna Amavis_Show_Summary jest używana w pliku konfiguracyjnym.

--nazwa_logu_systemu imię i nazwisko
Określa nazwę usługi syslog, która amavis-logwatch używa do dopasowania linii syslog.
Rejestruj tylko wiersze, których nazwa usługi pasuje do wyrażenia regularnego perla imię i nazwisko będzie
być używane przez amavis-logwatch; wszystkie niepasujące wiersze są po cichu ignorowane. To jest
przydatne, gdy preinstalowany pakiet Amavis ma inną nazwę niż domyślna
(amawiś).

Uwaga: jeśli używasz nawiasów w wyrażeniu regularnym, upewnij się, że tak jest
klauzurowanie, a nie przechwytywanie: używać (?:wzorzec) zamiast (wzorzec).

--czasy procent
Włącza raport percentyli czasu skanowania Amavis. Raport może być najlepszym N-
procentowo ograniczone za pomocą procent argumenty.

--timings_percentiles `P1 [P2 ...]´
Określa percentyle wyświetlane w raporcie Czasy skanowania. Argumenty P1 ...
są liczbami całkowitymi od 0 do 100 włącznie. Ich kolejność zostanie zachowana w raporcie.

--notyfikacje
Wyłącza raport czasów skanowania Amavis.

--wersja
amavis-logwatch informacje o wersji.

poziom Ograniczniki
Dane wyjściowe każdej sekcji w pliku Szczegółowy raport jest kontrolowany przez ogranicznik poziomu. The
nazwa zmiennej ogranicznika poziomu zostanie wyprowadzona, gdy sekt_zmienne opcja jest ustawiona. Poziom
ograniczniki są ustawiane za pomocą wiersza poleceń w trybie autonomicznym za pomocą --limit ogranicznik=specyfikacja poziomu
opcji lub poprzez zmienną pliku konfiguracyjnego $amavis_ogranicznik=specyfikacja poziomu. Każdy ogranicznik
wymaga specyfikacja poziomu argument, który jest opisany poniżej w POZIOM CONTROL.

Lista ograniczników poziomu jest pokazana poniżej.

Sekcje głównych kategorii zawartości Amavis (ccatmajor), wymienione w kolejności priorytetu: WIRUS,
ZAKAZANE, NIESPRAWDZONE, SPAM, SPAM, BADH, PONAD ROZMIAROWE, MTA, CZYSTE.

Złośliwe oprogramowanie zablokowane
Złośliwe oprogramowanie przeszło
Zablokowane lub przekazane wiadomości zawierające złośliwe oprogramowanie (ccatmajor: VIRUS).

ZablokowanaNazwaZablokowany
Zablokowana nazwaPassed
Zablokowane lub przekazane wiadomości zawierające zabronione nazwy w częściach MIME (ccatmajor:
ZAKAZANY).

NiezaznaczoneZablokowane
NiezaznaczoneZaliczone
Zablokowane lub przekazane wiadomości, które nie zostały sprawdzone przez skaner antywirusowy lub SpamAssassin
(Amavis ccatmajor: NIEZAZNACZONE).

Spam zablokowany
Spam przeszedł
Zablokowane lub przekazane wiadomości uznane za spam, które osiągnęły poziom zabijania
(Amavis ccatmajor: SPAM)

Spam zablokowany
Spam przeszedł
Zablokowane lub przekazane wiadomości, które zostały uznane za spam, ale nie osiągnęły poziomu „zabicia”.
(Amavis ccatmajor: SPAM)

Zły nagłówek zablokowany
BadHeaderPassed
Zablokowane lub przekazane wiadomości zawierające nieprawidłowe nagłówki poczty (ccatmajor: BAD-HEADER).

OversizeZablokowany
Ponadgabarytowy Przeszedł
Zablokowane lub przekazane wiadomości, które uznano za zbyt duże (Amavis ccatmajor:
OVERSIZE).

MtaZablokowany
MtPassed
Zablokowane lub przekazane wiadomości z powodu niepowodzenia ponownego wstrzyknięcia do MTA (Amavis ccatmajor:
BLOKADA MTA). Wystąpienie tego zdarzenia wskazuje na problem z konfiguracją. [
uwaga: nie sądzę, że mtapassed występuje, ale istnieje dla kompletności.]

InneZablokowane
InneZaliczone
Zablokowane lub przekazane wiadomości, które nie należą do żadnej innej głównej kategorii treści
(Amavis ccatmajor: INNE).

TempFailBlocked
TempfailPassed
Zablokowane lub przekazane wiadomości, w przypadku których wystąpiła tymczasowa awaria (Amavis ccatmajor:
TEMPFAIL)

WyczyśćZablokowany
CleanPass
Wiadomości zablokowane lub przekazane, które uznano za czyste (Amavis ccatmajor: CLEAN;
tj. niebędące spamem i wirusami).

Pozostałe sekcje, ułożone alfabetycznie:

Błąd AvConnect
Problemy z połączeniem się ze skanerami antywirusowymi.

Limit czasu śr
Limity czasu oczekiwania na odpowiedzi ze skanerów antywirusowych.

Wyciąg z archiwum
Problemy z ekstrakcją archiwów.

BadHeaderSupp
Dodatkowe informacje debugowania dotyczące wiadomości zawierających nieprawidłowe nagłówki poczty.

Bayesa Częstotliwości komunikatów według przedziałów prawdopodobieństwa bayesowskiego.

Zły adres
Nieprawidłowa składnia adresu e-mail.

czarnej liście
Wiadomości, które znalazły się na (miękkiej) czarnej liście. Zobacz także Biała lista poniżej.

OdbicieZabity
Odbicie uratowane
Odbicie Nieweryfikowalne
Rozporządzanie przychodzącymi wiadomościami zwrotnymi (DSN).

Typ zawartości
Podział załączników MIME według typu/podtypu.

DccBłąd
Błędy napotkane lub zwrócone przez DCC.

Błąd Defanga
Błędy napotkane podczas procesu defangowania.

Zbezczeszczony
Wiadomości zostały zmienione (unieszkodliwione).

Powiadomienie Dsn
Wystąpiły błędy podczas próby wysłania powiadomienia o stanie dostarczenia.

Dsn pominięty
Powiadomienie o statusie dostarczenia (DSN) zostało celowo pominięte.

Dodatkowe moduły
Dodatkowe moduły kodu Amavis ładowane w czasie wykonywania.

Fałszywy nadawca
Fałszywe adresy nadawców określone przez Amavis.

Śmiertelny Fatalne wydarzenia. Są one prezentowane na górze raportu, w zależności od potrzeb
Uwaga.

Dostawa lokalna pominięta
Niepowodzenie dostawy na adres lokalny.

MalwareByScanner
Podział złośliwego oprogramowania według skanerów, które je wykryły.

Błąd mima
Błędy napotkane podczas wyodrębniania MIME.

Panika Wydarzenia paniki. Są one prezentowane na górze raportu, w zależności od potrzeb
Uwaga.

p0f Trafienia pasywnego odcisku palca (p0f), pogrupowane według typu zawartości poczty (wirus, niesprawdzone,
zakazane, spam, szynka), następnie według gatunku systemu operacyjnego, a na koniec według adresu IP.
Uwaga: systemy Windows są udoskonalane według wersji systemu operacyjnego Windows, natomiast wersje innych
systemy operacyjne są pogrupowane ogólnie.

Zwolniony
Wiadomości wypuszczone z kwarantanny Amavis.

SADiagi
Diagnostyka zgłoszona przez SpamAssassin.

Odpowiedź smtp
Odpowiedzi SMTP otrzymane podczas dialogu z MTA. Te wpisy dziennika są przede wszystkim
odpluskwić.

TmpZarezerwowane
Katalogi tymczasowe zachowywane przez Amavis, gdy jakiś komponent napotka problem
lub porażka. Powinny być wymienione katalogi i odpowiadające im wpisy w dzienniku
oceniane pod kątem problemów.

Skanowanie wirusów zostało pominięte
Wiadomości, których nie można przeskanować za pomocą skanera antywirusowego.

ostrzeżenie
Zdarzenia ostrzegawcze niesklasyfikowane w konkretnych ostrzeżeniach poniżej. Są one prezentowane na
na górze raportu, ponieważ mogą wymagać uwagi.

Adres ostrzeżeniaZmodyfikowano
Niekompletne adresy e-mail zmodyfikowane przez Amavis ze względów bezpieczeństwa.

OstrzeżenieNieKwarantannaId
Próbuje opublikować wiadomość poddaną kwarantannie, która nie zawiera identyfikatora X-Quarantine-ID
header.

OstrzeżenieBezpieczeństwo specyfikacja poziomu
Niebezpieczna konfiguracja lub narzędzie używane przez Amavis.

OstrzeżenieSmtpZamknięcie
Błędy podczas rozmowy SMTP z MTA.

OstrzeżenieSql
Błędy w komunikacji lub odpowiedzi na błędy z usługi SQL.

Biała lista
Wiadomości umieszczone na (miękkiej) białej liście. Zobacz także Czarna lista powyżej.

POZIOM CONTROL

Połączenia Szczegółowy Część raportu składa się z kilku podsekcji, z których każda jest
kontrolowane zarówno globalnie, jak i niezależnie. Na moc wyjściową w programie wpływają dwa ustawienia
dotychczasowy Szczegółowy raport: globalny poziom szczegółowości (określony za pomocą --Szczegół), który ma finał (big
młotek) kontrola wyjścia ograniczająca nad Szczegółowy sekcja i szczegółowe informacje dotyczące podsekcji
ustawienia (mały młotek), które pozwalają na dalsze ograniczenie wydajności dla podsekcji.
Każda podsekcja może być ograniczona do określonego poziomu głębokości i każdy podpoziom może być ograniczony
ograniczona górnymi wartościami N lub wartościami progowymi. The specyfikacja poziomu argument do każdego poziomu
W tym celu stosuje się ograniczniki wymienione powyżej.

Prawdopodobnie najlepiej będzie kontynuować wyjaśnianie ograniczeń podpoziomowych za pomocą następującego dobrze
znana hierarchia stylów konspektu i kilka podstawowych przykładów:

Poziom 0
Poziom 1
Poziom 2
Poziom 3
Poziom 4
Poziom 4
Poziom 2
Poziom 3
Poziom 4
Poziom 4
Poziom 4
Poziom 3
Poziom 4
Poziom 3
Poziom 1
Poziom 2
Poziom 3
Poziom 4

Najprostsza forma ograniczania wyjścia tłumi wszystkie wyjścia poniżej określonego poziomu. Dla
przykład, A specyfikacja poziomu ustawiony na „2” pokazuje tylko dane na poziomach od 0 do 2. Pomyśl o tym jako
zwijanie każdego elementu podpoziomu 2, ukrywając w ten sposób wszystkie niższe poziomy (3, 4, ...), aby uzyskać:

Poziom 0
Poziom 1
Poziom 2
Poziom 2
Poziom 1
Poziom 2

Czasami objętość danych wyjściowych w sekcji jest zbyt duża i warto ją wyciszyć
danych, które nie przekraczają określonej wartości progowej. Rozważ atak spamem słownikowym,
który tworzy bardzo długie listy adresów e-mail lub adresów IP odbiorców, którzy raz trafili. Każdy pod-
Poziom w hierarchii można ograniczyć progowo, ustawiając specyfikacja poziomu odpowiednio.
Oprawa specyfikacja poziomu do wartości „2::5” pominie wszelkie dane na poziomie 2, które tego nie robią
przekroczyć liczbę trafień 5.

Być może pożądane jest utworzenie listy N najlepszych, na przykład 10 najlepszych nadawców. A specyfikacja poziomu of
„3:10:” ogranicza dane poziomu 3 tylko do 10 najlepszych trafień.

Z tymi prostymi przykładami na uboczu, a specyfikacja poziomu jest zdefiniowany jako spacja- lub
lista oddzielona przecinkami zawierająca co najmniej jeden z następujących elementów:

l Określa maksymalny poziom wyjściowy dla tej podsekcji, w zakresie od 0
do 10. jeśli l wynosi 0, żadne poziomy nie będą wyświetlane, skutecznie wyłączając podsekcję
(dane poziomu 0 są już podane w raporcie podsumowującym, więc poziom 1 jest brany pod uwagę
pierwszy użyteczny poziom w Szczegółowy raport). Wyższe wartości będą generować dane wyjściowe
do określonego poziomu włącznie.

l.n To samo co powyżej, z tym dodatkiem, że n ogranicza wyjście poziomu 1 tej sekcji do
Top n rzeczy. Wartość dla n może być dowolną liczbą całkowitą większą od 1. (Ta forma
ograniczenie ma mniejszą użyteczność niż składnia pokazana poniżej. Jest przewidziana od tyłu
zgodność; zachęca się użytkowników do korzystania z poniższej składni).

l:n:t Ta trójka określa poziom l, Top ni próg minimalny t. Każda z wartości
są liczbami całkowitymi, z l będąc ogranicznikiem poziomu, jak opisano powyżej, n bycie topem n
ogranicznik poziomu l, t będąc ogranicznikiem progu dla poziomu l. Gdy oboje
n i t są określone, n ma pierwszeństwo, pozwalając na górę n listy (bez względu na
Wartość progowa). Jeżeli wartość l jest pominięty, określone wartości dla n i / lub
t są stosowane dla wszystkich poziomów dostępnych w podsekcji. Pozwala to na prostą formę
stosowania symboli wieloznacznych (np. umieszczać limity progów minimalnych na wszystkich poziomach). Jednakże,
określone ograniczniki zawsze zastępują ograniczniki wieloznaczne. Pierwsza forma poziomu
ogranicznik może być zawarty w specyfikacja poziomu ograniczyć produkcję, niezależnie od tego, ile
występują trojaczki.

Wszystkie trzy formy ograniczników są skuteczne tylko wtedy, gdy amavis-logwatchpoziom szczegółowości wynosi 5 lub
większy (tj Szczegółowy sekcja nie jest aktywowana, dopóki szczegółowość nie osiągnie co najmniej 5).

Zobacz PRZYKŁADY sekcja dotycząca scenariuszy użycia.

KONFIGURACJA FILE

Zegarek Amavis może odczytywać ustawienia konfiguracyjne z pliku konfiguracyjnego. Głównie,
dowolna opcja wiersza poleceń może zostać umieszczona w pliku konfiguracyjnym, a te ustawienia są
przeczytaj po uruchomieniu.

Bo amavis-logwatch może działać samodzielnie lub w Logwatch, aby zminimalizować
zamieszanie, amavis-logwatch dziedziczy wymagania dotyczące składni pliku konfiguracyjnego Logwatch i
konwencje. To są:

· Białe linie są ignorowane.

· Wiersze zaczynające się od # są ignorowane

· Ustawienia mają postać:

opcja = wartość

· Spacje lub tabulatory po obu stronach = znaki są ignorowane.

· Każdy wartość chronione w podwójnych cudzysłowach będzie zachowywana wielkość liter.

· Wszystkie inne treści są redukowane do małych liter (bez zachowania, bez rozróżniania wielkości liter).

· Wszystko amavis-logwatch ustawienia konfiguracyjne muszą być poprzedzone przedrostkiem „$amavis_”lub amavis-
logwatch będzie ich ignorować.

· Podczas pracy w Logwatch wszelkie wartości nie poprzedzone przedrostkiem „$amavis_" są spożywane przez
dziennik; przechodzi tylko do amavis-logwatch (poprzez zmienną środowiskową) ustawia go
uważa za ważne.

· Wartości Prawdziwy i Tak są konwertowane na 1 i Fałszywy i Nie są konwertowane na 0.

· Kolejność ustawień nie jest zachowywana w pliku konfiguracyjnym (ponieważ ustawienia są
przekazywane przez Logwatch za pośrednictwem zmiennych środowiskowych, które nie mają zdefiniowanej kolejności).

Aby dołączyć opcję wiersza poleceń do pliku konfiguracyjnego, poprzedź opcję wiersza poleceń
imię ze słowem "$amavis_". Następujące ustawienie pliku konfiguracyjnego i wiersz poleceń
opcja są równoważne:

$amavis_Line_Style = Ścięty

--styl_linii Ścięty

Ograniczniki poziomu są również poprzedzone przedrostkiem $amavis_, ale w wierszu poleceń podano za pomocą
dotychczasowy --limit opcja:

$amavis_SpamZablokowano = 2

--limit Zablokowany spam=2

Kolejność opcji wiersza poleceń i przetwarzania pliku konfiguracyjnego jest następująca: 1)
Domyślny plik konfiguracyjny jest odczytywany, jeśli istnieje i nie --plik_konfiguracyjny został określony na
linia poleceń. 2) Pliki konfiguracyjne są odczytywane i przetwarzane w kolejności podanej na stronie
wiersz poleceń. 3) Opcje wiersza poleceń zastępują wszelkie opcje już ustawione za pomocą polecenia
linii lub z dowolnego pliku konfiguracyjnego.

Opcje wiersza poleceń są interpretowane, gdy są widoczne w wierszu poleceń i później
opcje zastąpią wcześniej ustawione opcje.

EXIT STATUS

Połączenia amavis-logwatch narzędzie kończy działanie z kodem stanu 0, chyba że wystąpił błąd, w
w takim przypadku zwracany jest niezerowy status wyjścia.

PRZYKŁADY

Bieganie Standalone
Uwaga: amavis-logwatch odczytuje swoje dane dziennika z jednego lub większej liczby nazwanych plików dziennika Amavis lub z
STDIN. Dla zwięzłości, tam gdzie jest to wymagane, w poniższych przykładach zastosowano słowo filet jak dowództwo
Znaczenie argumentu liniowego /ścieżka/do/amavis.log. Oczywiście będziesz musiał wymienić filet
z odpowiednią ścieżką.

Biegać amavis-logwatch w trybie autonomicznym po prostu uruchom:

amavis-logwatch filet

Pełna lista opcji i podstawowych zastosowań jest dostępna za pośrednictwem:

amavis-logwatch --help

Aby wydrukować raport podsumowujący dane dziennika Amavis:

amavis-logwatch --Szczegół 1 filet

Aby sporządzić raport podsumowujący i jednopoziomowy raport szczegółowy na 25 maja:

grep 'Móc 25 " filet | amavis-logwatch --Szczegół 5

Aby utworzyć tylko listę 10 najlepszych wysłanych domen e-mail, raport podsumowujący i szczegółowy
raporty są najpierw wyłączone. Ponieważ opcje wiersza poleceń są odczytywane i włączane od lewej do
po prawej, sekcja Wysłane została ponownie włączona do poziomu 1 z ogranicznikiem 1 najlepszych na poziomie 10:

amavis-logwatch --podsumowanie --szczegół węzła \
--limit zablokowane spamem '1 1:10:” filet

Poniższe polecenie i jego przykładowe dane wyjściowe pokazują bardziej złożony przykład ogranicznika poziomu.
Polecenie podaje 4 odbiorców z największą liczbą zablokowanych spamów (poziom 1) i poniżej każdego z nich
odbiorca 2 najczęściej wysyłające adresy IP (poziom 2) i na końcu poniżej tylko koperta z
adresy (poziom 3) z liczbą trafień większą niż 6. Elipsy wskazują górne N lub próg-
ograniczone dane:

amavis-logwatch --podsumowanie --szczegół węzła \
--limit zablokowane spamem „1:4: 2: 2: 3::6' filet

19346 Spam zablokowany -----------------------------------
756 [email chroniony]
12 10.0.0.1
12 <>
12 10.99.99.99
12 <>
...
640 [email chroniony]
8 10.0.0.1
8 <>
8 192.168.3.19
8 <>
...
595 [email chroniony]
8 10.0.0.1
8 <>
7 192.168.3.3
7 <>
...
547 [email chroniony]
8 192.168.3.19
8 <>
7 10.0.0.1
7 <>
...
...

Bieganie w ciągu Logwatch
Uwaga: Wersje Logwatch wcześniejsze niż 7.3.6, o ile nie skonfigurowano inaczej, wymagały --wydrukować
opcja drukowania do STDOUT zamiast wysyłania raportów e-mailem. Od wersji 7.3.6,
STDOUT jest domyślnym miejscem docelowym wyjścia, a --wydrukować opcja została zastąpiona przez
--wyjście stdout. Sprawdź swoją konfigurację, aby określić, gdzie będą znajdować się dane wyjściowe raportu
skierowane i dodaj odpowiednią opcję do poniższych poleceń.

Aby wydrukować raport podsumowujący dzisiejsze dane dziennika Amavis:

logwatch --usługa amawiś --zasięg już dziś --Szczegół 1

Aby wydrukować raport z aktualnymi danymi dziennika Amavis, z jednym poziomem
szczegółowo w Szczegółowy sekcja:

logwatch --usługa amawiś --zasięg już dziś --Szczegół 5

Aby wydrukować raport za wczoraj, z dwoma poziomami szczegółowości w Szczegółowy sekcja:

logwatch --usługa amawiś --zasięg wczoraj --Szczegół 6

Aby wydrukować raport od 12 do 14 grudnia z czterema poziomami szczegółowości w formacie
Szczegółowy sekcja:

logwatch --usługa amawiś --zasięg \
'między 12/12 i 12 / 14 ” --Szczegół 8

Aby wydrukować raport na dziś ze wszystkimi poziomami szczegółowości:

logwatch --usługa amawiś --zasięg już dziś --Szczegół 10

To samo co powyżej, ale pozostawia długie linie nieobcięte:

logwatch --usługa amawiś --zasięg już dziś --Szczegół 11

Amavis Zaloguj poziom
Amavis udostępnia dodatkowe informacje dziennika, gdy zmienna $poziom_logowania wzrasta powyżej
domyślna wartość 0. Informacje te są wykorzystywane przez firmę amavis-logwatch narzędzie do zapewnienia
dodatkowe raporty, niedostępne domyślnie $poziom_logowania=0 wartość. A $poziom_logowania lub 2
jest sugerowane.

Jeśli nie chcesz zwiększać poziomu szumu w głównej poczcie lub dziennikach Amavis, możesz to zrobić
skonfiguruj syslog, aby rejestrował dane wyjściowe Amavis w wielu plikach dziennika, w których znajdują się podstawowe wpisy dziennika
kierowane do głównego dziennika poczty, a bardziej szczegółowe wpisy kierowane do dziennika specyficznego dla Amavis
plik używany do zasilania amavis-logwatch użyteczność.

Wygodnym sposobem osiągnięcia tego jest zmiana zmiennych konfiguracyjnych Amavis w
amavisd.conf jak pokazano poniżej:

amavisd.conf:
$poziom_loga = 2;
$syslog_facility = 'local5';
$syslog_priority = 'debugowanie';

To rośnie $poziom_logowania na 2 i wysyła wpisy dziennika Amavis do alternatywnego syslog
obiekt (np. local5, użytkownik), które można następnie przekierować do jednego lub większej liczby plików dziennika, w tym
twój główny plik dziennika poczty:

syslog.conf:
#mail.info -/var/log/maillog
mail.info;local5.notice -/var/log/maillog

local5.info -/var/log/amavisd-info.log

Amavis'typowe $poziom_logowania 0 wiadomości zostanie przekierowanych zarówno do Twojego dziennika pocztowego, jak i do
amavisd-info.log plik, ale wyższy $poziom_logowania wiadomości będą kierowane wyłącznie do amavisd-
info.log plik. Aby uzyskać dodatkowe informacje na temat logowania Amavis, przeszukaj plik
INFORMACJE O WYDANIU w dystrybucji Amavis dla:

„Priorytety syslog są teraz wyznaczane dynamicznie”

ŚRODOWISKO

Połączenia amavis-logwatch program używa następujących (ustawianych automatycznie) zmiennych środowiskowych
podczas uruchamiania pod Logwatch:

LOGWATCH_DETAIL_LEVEL
Jest to poziom szczegółowości określony w argumencie wiersza polecenia Logwatch --Szczegół
albo Szczegół ustawienie w pliku konfiguracyjnym ...conf/services/amavis.conf.

LOGWATCH_DEBUG
Jest to poziom debugowania określony w argumencie wiersza polecenia Logwatch --odpluskwić.

amavis_xxx
Program Logwatch przekazuje wszystkie ustawienia amavis_xxx w pliku konfiguracyjnym
...conf/services/amavis.conf do pliku amawiś filter (który jest faktycznie nazwany
.../scripts/services/amavis) za pomocą zmiennej środowiskowej.

Korzystaj z amavis-logwatch online, korzystając z usług onworks.net