Este é o comando amavis-logwatch que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
amavis-logwatch - Um novo analisador de log e utilitário de análise do Amavisd
SINOPSE
amavis-logwatch [opções] [arquivo de log ...]
DESCRIÇÃO
A amavis-logwatch(1) utilitário é um analisador de log do Amavisd-new que produz resumos,
detalhes e estatísticas sobre o funcionamento do Amavisd-new (doravante, simplesmente
amavis).
Este utilitário pode ser usado como um programa independente ou como um módulo de filtro Logwatch para
produzir novos resumos e relatórios detalhados do Amavisd a partir do Logwatch.
Amavis-logwatch é capaz de produzir uma ampla gama de relatórios com dados agrupados e classificados como
tanto quanto possível para reduzir o ruído e destacar os padrões. Os breves relatórios de resumo fornecem uma
visão geral rápida das operações gerais do Amavis e entrega de mensagens, chamando avisos
que pode exigir atenção. Relatórios detalhados são fáceis de escanear, hierarquicamente
informações dispostas e organizadas, com tantos ou poucos detalhes quanto desejado.
Muitos dos dados interessantes estão disponíveis quando $log_level do Amavis é definido como pelo menos 2.
See amavis Folhas para Nível abaixo.
Amavis-logwatch produz duas seções principais: a Resumo seção e um Detalhado seção.
Para facilitar a leitura e varredura rápida, todos os eventos ou contagens de ocorrências aparecem na coluna à esquerda,
seguido por uma breve descrição do tipo de evento e, finalmente, estatísticas adicionais ou
representações de contagem podem aparecer na coluna mais à direita.
O seguinte segmento de um relatório de resumo de amostra ilustra:
****** Resumo ******************************************* *
9 avisos diversos
20313 Total de mensagens verificadas ---------------- 100.00%
1008.534M Total de bytes verificados 1,057,524,252
======== ============================================== ======
1190 Bloqueado ------------------------------- 5.86%
18 Malware bloqueado 0.09%
4 Nome proibido bloqueado 0.02%
416 Spam bloqueado 2.05%
752 Spam descartado (sem quarentena) 3.70%
19123 Aprovado -------------------------------- 94.14%
47 Cabeçalho ruim passou 0.23%
19076 Limpo passou 93.91%
======== ============================================== ======
18 Malware ------------------------------- 0.09%
18 Malware bloqueado 0.09%
4 Banido -------------------------------- 0.02%
4 Arquivo banido bloqueado 0.02%
1168 Spam ---------------------------------- 5.75%
416 Spam bloqueado 2.05%
752 Spam descartado (sem quarentena) 3.70%
19123 Presunto ----------------------------------- 94.14%
47 Cabeçalho ruim passou 0.23%
19076 Limpo passou 93.91%
======== ============================================== ======
1982 SpamAssassin ignorado
32 liberado da quarentena
2 Notificação de DSN (depuração suplementar)
2 Rejeição não verificável
2369 na lista de permissões
2 na lista negra
12 erro MIME
58 Cabeçalho inválido (depuração suplementar)
40 módulos de código extra carregados em tempo de execução
O relatório indica que houve 9 advertências gerais, e amavis digitalizou um total de 20313
mensagens para um total de 1008.53 megabytes ou 1,057,524,252 bytes. Os próximos grupos de resumo
mostra a visão geral Bloqueado/Aprovado, com 1190 mensagens bloqueadas (divididas em 18
mensagens bloqueadas como malware, 4 mensagens com nomes banidos, 416 mensagens de spam e 752
mensagens descartadas) e 19123 mensagens passadas (47 mensagens com cabeçalhos inválidos e 19076
mensagens limpas).
O próximo agrupamento de resumo (opcional) mostra a disposição da mensagem por categoria de conteúdo.
Houve 18 mensagens de malware e 4 mensagens de arquivos banidos (todas bloqueadas), 1168 Spam
mensagens, das quais 416 foram bloqueadas (quarentena) e 752 descartadas. Por fim, foram
19123 mensagens consideradas Ham (ou seja, não spam), 47 das quais continham cabeçalhos ruins.
Resumos de contagem adicionais para uma variedade de eventos também estão listados.
Existem dezenas de subseções disponíveis no Detalhado relatório, cada um de cuja saída
pode ser controlado de várias maneiras. Cada subseção tenta agrupar e apresentar o
dados mais significativos em níveis superiores, enquanto empurra menos úteis ou ruidoso dados para
níveis inferiores. O objetivo é fornecer o máximo de benefícios possível com o agrupamento inteligente
de dados, para permitir digitalização mais rápida de relatórios, identificação de padrões e resolução de problemas.
Os dados são sempre classificados em ordem decrescente por contagem e, em seguida, numericamente por endereço IP ou
em ordem alfabética, conforme apropriado.
O seguinte segmento bloqueado por spam de uma amostra Detalhado relatório ilustra o básico
estrutura de nível hierárquico de amavis-logwatch:
****** Detalhado *******************************************
19346 Spam bloqueado --------------------------------------------------
756 [email protegido]
12 10.0.0.2
12 <>
12 192.168.2.2
12 <>
5 192.168.2.1
...
A amavis-logwatch utilitário lê do STDIN ou do Amavis nomeado arquivo de log. Múltiplo
arquivo de log os argumentos podem ser especificados, cada um processado em ordem. O usuário executando amavis-
relógio de registro deve ter permissão de leitura em cada arquivo de log nomeado.
Opções
As opções listadas abaixo afetam a operação de amavis-logwatch. Opções especificadas posteriormente
na linha de comando substituem os anteriores. Qualquer opção pode ser abreviada para um
comprimento inequívoco.
--[no]autoaprendizagem
--show_autolearn booleano
Habilita (desabilita) a saída do relatório de autoaprendizagem. Este relatório só está disponível
se o Amavis padrão $log_templ foi modificado para fornecer resultados de autoaprendizagem em
entradas de log. Isso pode ser feito descomentando duas linhas no programa Amavis
em si (onde residem os modelos de log padrão) ou adicionando corretamente o
$log_templ variável para o amavisd.conf Arquivo. Veja Amavis LEIA-ME.personalize e
procure perto do final do programa Amavisd por "autolearn".
--[não]by_ccat_summary
--show_by_ccat_summary booleano
Habilita (desabilita) o resumo da categoria por conteúdo no Resumo seção.
Padrão: ativado.
-f arquivo_config
--config_file arquivo_config
Use um arquivo de configuração alternativo arquivo_config em vez do padrão. Esse
opção pode ser usada mais de uma vez. Vários arquivos de configuração serão processados
na ordem apresentada na linha de comando. Ver CONFIGURAÇÃO ARQUIVO abaixo.
--depurar palavras-chave
Informações de depuração de saída durante a operação de amavis-logwatch. O parâmetro
palavras-chave é uma ou mais palavras-chave separadas por vírgulas ou espaços. Para obter a lista de
palavras-chave válidas, use --debug xxx onde xxx é qualquer palavra-chave inválida.
--detalhe nível
Define o nível de detalhe máximo para amavis-logwatch para nível. Esta opção é global,
substituindo quaisquer outros limitadores de saída descritos abaixo.
A amavis-logwatch utilidade produz um Resumo seção a Detalhado seção, e
seções adicionais do relatório. Com nível menos que 5, amavis-logwatch vai produzir
apenas o Resumo seção. No nível 5 e acima, o Detalhado seção, e qualquer
seções de relatório adicionais são candidatas para saída. Cada aumento incremental em
nível gera um sub-nível hierárquico adicional de saída no Detalhado
seção do relatório. No nível 10, todos os níveis são produzidos. Linhas que excedem o
largura máxima do relatório (especificada com max_report_width) será cortado. Configuração nível
a 11 irá evitar que linhas no relatório sejam cortadas (ver também --line_style).
--[no]primeira_receita_apenas
--show_first_recips_only booleano
Especifica se deve ou não classificar e mostrar apenas o primeiro destinatário quando um
as mensagens digitalizadas contêm vários destinatários.
--Socorro Imprima informações de uso e uma breve descrição sobre as opções de linha de comando.
--ipaddr_width largura
Especifica que os endereços IP em pares de endereço / nome de host devem ser impressos com um
largura de campo de largura personagens. Aumentar o padrão pode ser útil para sistemas
usando endereços IPv6 longos.
-l limiter = levelpec
--limite limiter = levelpec
Define o limitador de nível limite com a especificação levelpec.
--line_style estilo
Especifica como lidar com longas linhas de relatório. Três estilos estão disponíveis: cheio,
truncar e embrulho. Configuração estilo para cheio irá prevenir o corte de linhas para
max_report_width; isso é o que ocorre quando detalhe é 11 ou superior. Quando estilo is
truncar (o padrão), as linhas longas serão truncadas de acordo com max_report_width.
Configuração estilo para embrulho quebrará linhas mais longas que max_report_width tal que deixou
as contagens de acertos da coluna não são obscurecidas. Esta opção tem precedência sobre a linha
estilo implícito pelo detalhe nível. As opções --cheio, --truncar e --enrolar e guarante que os mesmos estão
sinônimos.
--detalhe do nó
Desativa o Detalhado seção do relatório e todos os relatórios complementares. Esse
opção fornece um mecanismo conveniente para desativar rapidamente todas as seções sob o
Detalhado relatório, onde as opções de linha de comando subsequentes podem reativar um ou mais
seções para criar relatórios específicos.
--sarules `S, H´
--sarules omissão
Habilita o relatório de ocorrências de regras do SpamAssassin. A separação por vírgula S e H argumentos
são os valores N principais para os relatórios de Spam e Ham, respectivamente, e podem ser qualquer número inteiro
maior ou igual a 0, ou a palavra-chave todos os. A palavra-chave omissão utiliza o
valores padrão embutidos.
--nosarules
Desativa o relatório de ocorrências de regras do SpamAssassin.
--sa_timings agora
Habilita o relatório de percentis de Tempos do SpamAssassin. O relatório pode ser limitado a
as N linhas superiores com o agora argumento. Este relatório requer Amavis 2.6+ e
SpamAssassin 3.3+.
--sa_timings_percentiles `P1 [P2 ...]´
Especifica os percentis mostrados no relatório SpamAssassin Timings. Os argumentos
P1 ... são inteiros de 0 a 100 inclusive. Sua ordem será preservada no
relatar.
--nosa_timings
Desativa o relatório Tempos do SpamAssassin.
--versão
Impressão amavis-logwatch versão informação.
--score_frequencies `B1 [B2 ...]´
--score_frequencies omissão
Ativa o relatório Frequência de pontuação de spam. Os argumentos B1 ... são frequência
buckets de distribuição e podem ser quaisquer números reais. Sua ordem será preservada
no relatório. A palavra-chave omissão usa os valores padrão internos.
--noscore_frequências
Desativa o relatório Frequência de pontuação de spam.
--score_percentiles `P1 [P2 ...]´
--score_percentiles omissão
Habilita o relatório de percentis de pontuação de spam. Os argumentos P1 ... especifique o
percentis mostrados no relatório e são inteiros de 0 a 100 inclusive. O
palavra chave omissão usa os valores padrão internos.
--noscore_percentiles
Desativa o relatório de percentis de pontuação de spam.
- [no] sect_vars
--show_sect_vars booleano
Habilita (desabilita) complementando cada Detalhado título da seção com o nome daquele
limitador de nível da seção. O nome exibido é a opção de linha de comando (ou
variável do arquivo de configuração) usado para limitar a saída dessa seção. Com o grande
número de limitadores de nível disponíveis em amavis-logwatch, este é um mecanismo conveniente
para determinar exatamente qual limitador de nível afeta uma seção.
--[não]informações iniciais
--show_startinfo booleano
Habilita (desabilita) o relatório de inicialização do Amavis mostrando a inicialização mais recente do Amavis
Detalhes.
- [não] resumo
--show_summary
Habilita (desabilita) a exibição do Resumo seção do relatório. o
variável Amavis_Show_Summary é usada em um arquivo de configuração.
--syslog_name nome
Especifica o nome do serviço syslog que amavis-logwatch usa para combinar as linhas do syslog.
Apenas linhas de registro cujo nome de serviço corresponda à expressão regular perl nome precisarão
ser usado por amavis-logwatch; todas as linhas não correspondentes são silenciosamente ignoradas. Isto é
útil quando um pacote Amavis pré-instalado usa um nome diferente do padrão
(amavis).
Observação: se você usar parênteses em sua expressão regular, certifique-se de que eles são
enclausurar e não capturar: usar (?:de cinto de segurança) em vez de (de cinto de segurança).
--tempos por cento
Habilita o relatório de percentis de tempos de varredura do Amavis. O relatório pode ser top N-
por cento limitado com o por cento argumento.
--timings_percentiles `P1 [P2 ...]´
Especifica os percentis mostrados no relatório Tempos de verificação. Os argumentos P1 ...
são inteiros de 0 a 100 inclusive. Sua ordem será preservada no relatório.
--notificações
Desabilita o relatório Amavis Scan Timings.
--versão
Impressão amavis-logwatch versão informação.
Nível Limitadores
A saída de cada seção do Detalhado o relatório é controlado por um limitador de nível. o
o nome da variável do limitador de nível será gerado quando o sec_vars opção está definida. Nível
limitadores são configurados via linha de comando em modo autônomo com --limite limite=levelpec
opção, ou através da variável do arquivo de configuração $amavis_limite=levelpec. Cada limitador
requer uma levelpec argumento, que é descrito abaixo em NÍVEL CONTROLE.
A lista de limitadores de nível é mostrada abaixo.
Seções da categoria de conteúdo principal do Amavis (ccatmajor), listadas em ordem de prioridade: VÍRUS,
BANIDO, NÃO VERIFICADO, SPAM, SPAMMY, BADH, OVERSIZED, MTA, LIMPO.
Bloqueado por malware
MalwarePassado
Mensagens bloqueadas ou passadas que contêm malware (ccatmajor: VÍRUS).
Nome BanidoBloqueado
Nome banidoAprovado
Mensagens bloqueadas ou passadas que contêm nomes banidos em partes MIME (ccatmajor:
BANIDO).
DesmarcadoBloqueado
DesmarcadoAprovado
Mensagens bloqueadas ou passadas que não foram verificadas por um antivírus ou SpamAssassin
(Amavis ccatmajor: NÃO VERIFICADO).
Bloqueado por spam
SpamPassado
Mensagens bloqueadas ou passadas consideradas spam que atingiram o nível de eliminação
(Amavis ccatmajor: SPAM)
SpamBloqueado
SpamPassado
Mensagens bloqueadas ou passadas que foram consideradas spam, mas não atingiram o nível de eliminação
(Amavis ccatmajor: SPAMMY)
BadHeaderBloqueado
BadHeaderPassou
Mensagens bloqueadas ou passadas que contêm cabeçalhos de e-mail incorretos (ccatmajor: BAD-HEADER).
SuperdimensionadoBloqueado
SuperdimensionadoAprovado
Mensagens bloqueadas ou passadas que foram consideradas superdimensionadas (Amavis ccatmajor:
EXCESSIVO).
MtaBloqueado
MtaPassou
Mensagens bloqueadas ou passadas devido à falha ao reinjetar no MTA (Amavis ccatmajor:
MTA-BLOQUEADO). A ocorrência deste evento indica um problema de configuração. [
nota: não acredito que mtapassed ocorra, mas existe para ser completo.]
OutroBloqueado
OutroPassou
Mensagens bloqueadas ou passadas que não são nenhuma das outras categorias de conteúdo principais
(Amavis ccatmajor: OUTRO).
TempFailBlocked
TempfailPassado
Mensagens bloqueadas ou passadas que tiveram uma falha temporária (Amavis ccatmajor:
FALHA TEMP.)
LimparBloqueado
CleanPass
Mensagens bloqueadas ou passadas que foram consideradas limpas (Amavis ccatmajor: CLEAN;
ou seja, não spam, não viral).
Outras seções, organizadas em ordem alfabética:
AvConnectFailure
Problemas ao conectar ao(s) scanner(s) antivírus.
AvTimeout
Tempos limite aguardando respostas do(s) scanner(s) antivírus.
ArquivoExtrair
Problemas de extração de arquivo.
BadHeaderSupp
Informações de depuração suplementares sobre mensagens que contêm cabeçalhos de e-mail incorretos.
Bayes Frequências de mensagens por baldes de probabilidade Bayesiana.
Endereço incorreto
Sintaxe de endereço de e-mail inválida.
na lista negra
Mensagens que foram (soft-)blacklisted. Consulte também Lista de permissões abaixo.
BounceKilled
BounceRescued
BounceInverificável
Disposição de mensagens de retorno recebidas (DSNs).
Tipo de conteúdo
Detalhamento do anexo MIME por tipo/subtipo.
Erro Dcc
Erros encontrados ou retornados pelo DCC.
DefangErrorName
Erros encontrados durante o processo de defang.
sem presas
Mensagens defanged (tornadas inofensivas).
Notificação Dsn
Erros encontrados durante a tentativa de enviar notificação de status de entrega.
DsnSuprimido
Notificação de status de entrega (DSN) suprimida intencionalmente.
Módulos Extra
Módulos de código adicionais Amavis carregados durante o tempo de execução.
Remetente falso
Endereços de remetente falsificados, conforme determinado pela Amavis.
Fatal Eventos fatais. Estes são apresentados na parte superior do relatório, pois podem exigir
atenção.
Entrega local ignorada
Falhas na entrega para um endereço local.
MalwareByScanner
Detalhamento de malware por scanner(s) que detectaram o malware.
Erro Mime
Erros encontrados durante a extração MIME.
Pânico Eventos de pânico. Estes são apresentados na parte superior do relatório, pois podem exigir
atenção.
p0f Acertos de impressão digital passiva (p0f), agrupados por tipo de conteúdo de e-mail (vírus, desmarcado,
banido, spam, ham), em seguida por gênero de sistema operacional e, finalmente, por endereço IP.
Nota: Os sistemas Windows são refinados pela versão do sistema operacional Windows, enquanto as versões de outros
sistemas operacionais são agrupados genericamente.
Lançado
Mensagens que foram liberadas da quarentena do Amavis.
SADiags
Diagnósticos conforme relatado pelo SpamAssassin.
Resposta Smtp
Respostas SMTP recebidas durante o diálogo com o MTA. Essas entradas de log são principalmente
depurar.
TmpPreservado
Diretórios temporários preservados pelo Amavis quando algum componente encontra um problema
ou falha. Os diretórios listados e suas entradas de log correspondentes devem ser
avaliados quanto a problemas.
VirusScanPulado
Mensagens que não puderam ser verificadas por um antivírus.
Aviso
Eventos de aviso não categorizados nos avisos específicos abaixo. Estes são apresentados em
na parte superior do relatório, pois podem exigir atenção.
AvisoEndereçoModificado
Endereços de e-mail incompletos modificados pela Amavis para segurança.
AvisoNoQuarantineId
Tenta liberar uma mensagem em quarentena que não continha um X-Quarantine-ID
cabeçalho.
AvisoSegurança levelpec
Configuração ou utilitário inseguro usado pelo Amavis.
AvisoSmtpShutdown
Falhas durante a conversa SMTP com o MTA.
AvisoSql
Falhas de comunicação ou respostas de erro do serviço SQL.
Na lista branca
Mensagens que foram (soft-)whitelisted. Consulte também Lista negra acima.
NÍVEL CONTROLE
A Detalhado seção do relatório consiste em uma série de subseções, cada uma das quais é
controlado globalmente e independentemente. Duas configurações influenciam a saída fornecida em
que o Detalhado relatório: um nível de detalhe global (especificado com --detalhe) que tem final (grande
martelo) controle de limitação de saída sobre o Detalhado seção e detalhes específicos da subseção
configurações (pequeno martelo), que permitem limitar ainda mais a saída para uma subseção.
Cada sub-seção pode ser limitada a um nível de profundidade específico, e cada sub-nível pode ser
limitado com os N superiores ou limites de limiar. o levelpec argumento para cada um dos níveis
os limitadores listados acima são usados para fazer isso.
Provavelmente, é melhor continuar a explicação da limitação de nível inferior com o seguinte poço
hierarquia de estilo de contorno conhecida e alguns exemplos básicos:
nível 0
nível 1
nível 2
nível 3
nível 4
nível 4
nível 2
nível 3
nível 4
nível 4
nível 4
nível 3
nível 4
nível 3
nível 1
nível 2
nível 3
nível 4
A forma mais simples de limitação de saída suprime todas as saídas abaixo de um nível especificado. Para
exemplo, um levelpec definido como "2" mostra apenas dados nos níveis 0 a 2. Pense nisso como
recolher cada item de sub-nível 2, ocultando assim todos os níveis inferiores (3, 4, ...), para produzir:
nível 0
nível 1
nível 2
nível 2
nível 1
nível 2
Às vezes, o volume de saída em uma seção é muito grande e é útil suprimir qualquer
dados que não excedam um determinado valor limite. Considere um ataque de spam de dicionário,
que produz listas muito longas de endereços de e-mail ou IP de destinatários de acesso único. Cada sub-
nível na hierarquia pode ser limitado por limiar definindo o levelpec adequadamente.
Configuração levelpec ao valor "2 :: 5" suprimirá quaisquer dados no nível 2 que não
exceder uma contagem de 5 acertos.
Talvez seja desejável produzir uma lista dos N principais, como os 10 principais remetentes. UMA levelpec of
"3:10:" limita os dados de nível 3 apenas aos 10 principais resultados.
Com esses exemplos simples fora do caminho, um levelpec é definido como um espaço em branco ou
lista separada por vírgulas de um ou mais dos seguintes:
l Especifica o nível máximo a ser produzido para esta subseção, com um intervalo de 0
a 10. se l é 0, nenhum nível será gerado, desativando efetivamente a subseção
(os dados de nível 0 já são fornecidos no relatório de resumo, então o nível 1 é considerado
o primeiro nível útil no Detalhado relatório). Valores mais altos produzirão saída
até e incluindo o nível especificado.
l.n O mesmo que acima, com a adição de n limita a saída de nível 1 desta seção ao
topo n Itens. O valor para n pode ser qualquer número inteiro maior que 1. (Esta forma de
a limitação tem menos utilidade do que a sintaxe mostrada abaixo. É fornecido para trás
compatibilidade; os usuários são encorajados a usar a sintaxe abaixo).
l:n:t Este trio especifica o nível l, topo n, e limite mínimo t. Cada um dos valores
são inteiros, com l sendo o limitador de nível conforme descrito acima, n sendo um top n
limitador para o nível l e t sendo o limitador de limiar para o nível l. Quando ambos
n e t são especificados, n tem prioridade, permitindo top n listas (independentemente de
valor limiar). Se o valor de l é omitido, os valores especificados para n e / ou
t são usados para todos os níveis disponíveis na subseção. Isso permite um formulário simples
de curingas (por exemplo, coloque limites mínimos de limiar em todos os níveis). Contudo,
limitadores específicos sempre substituem os limitadores curinga. A primeira forma de nível
limitador pode ser incluído em levelpec para restringir a produção, independentemente de quantos
trigêmeos estão presentes.
Todas as três formas de limitadores são eficazes apenas quando amavis-logwatcho nível de detalhe de é 5 ou
maior (o Detalhado seção não é ativada até que o detalhe seja pelo menos 5).
veja a EXEMPLOS seção para cenários de uso.
CONFIGURAÇÃO ARQUIVO
Amavis-logwatch pode ler as definições de configuração de um arquivo de configuração. Essencialmente,
qualquer opção de linha de comando pode ser colocada em um arquivo de configuração, e essas configurações são
ler na inicialização.
Porque amavis-logwatch pode ser executado de forma autônoma ou dentro do Logwatch, para minimizar
confusão, amavis-logwatch herda os requisitos de sintaxe do arquivo de configuração do Logwatch e
convenções. Estes são:
· As linhas de espaço em branco são ignoradas.
· Linhas começando com # são ignorados
· As configurações são da forma:
opção = valor
· Espaços ou guias em cada lado do = personagem são ignorados.
· Algum valor protegidos entre aspas duplas serão preservados em maiúsculas e minúsculas.
· Todos os outros conteúdos são reduzidos a minúsculas (sem preservação, não diferencia maiúsculas de minúsculas).
· Tudo amavis-logwatch as definições de configuração devem ser prefixadas com "$amavis_"ou amavis-
relógio de registro irá ignorá-los.
· Ao executar no Logwatch, quaisquer valores não prefixados com "$amavis_"são consumidos por
Logwatch; só passa para amavis-logwatch (via variável de ambiente) configura-o
considera válido.
· Os valores Verdadeiro e Sim são convertidos em 1, e Falso e Não são convertidos para 0.
· A ordem das configurações não é preservada dentro de um arquivo de configuração (uma vez que as configurações são
passado pelo Logwatch por meio de variáveis de ambiente, que não têm ordem definida).
Para incluir uma opção de linha de comando em um arquivo de configuração, prefixe a opção de linha de comando
nome com a palavra "$amavis_". A seguinte definição de arquivo de configuração e linha de comando
opção são equivalentes:
$amavis_Line_Style = Truncar
--line_style Truncar
Limitadores de nível também são prefixados com $amavis_, mas na linha de comando são especificados com
que o --limite opção:
$amavis_SpamBloqueado = 2
--limite SpamBloqueado=2
A ordem das opções de linha de comando e o processamento do arquivo de configuração ocorre da seguinte forma: 1)
O arquivo de configuração padrão é lido se existir e não --config_file foi especificado em
uma linha de comando. 2) Os arquivos de configuração são lidos e processados na ordem encontrada no
linha de comando. 3) As opções da linha de comando substituem quaisquer opções já definidas via comando
linha ou de qualquer arquivo de configuração.
As opções de linha de comando são interpretadas quando são vistas na linha de comando e posteriormente
opções substituirão as opções definidas anteriormente.
SAIR STATUS
A amavis-logwatch utilitário sai com um código de status de 0, a menos que ocorra um erro, em
caso em que um status de saída diferente de zero é retornado.
EXEMPLOS
Corrida Standalone
Observação: amavis-logwatch lê seus dados de log de um ou mais arquivos de log do Amavis nomeados, ou de
STDIN. Por brevidade, quando necessário, os exemplos abaixo usam a palavra lima como o comando
argumento de linha significado /caminho/para/amavis.log. Obviamente, você precisará substituir lima
com o caminho apropriado.
Para correr amavis-logwatch no modo autônomo, basta executar:
amavis-logwatch lima
Uma lista completa de opções e uso básico está disponível via:
amavis-logwatch --Socorro
Para imprimir apenas um relatório resumido dos dados de log do Amavis:
amavis-logwatch --detalhe 1 lima
Para produzir um relatório de resumo e um relatório de detalhes de um nível para 25 de maio:
grep 'Poderia 25 ' lima | amavis-logwatch --detalhe 5
Para produzir apenas uma lista dos 10 principais domínios de e-mail enviados, o relatório resumido e detalhado
os relatórios são primeiro desabilitados. Uma vez que as opções da linha de comandos são lidas e habilitadas da esquerda para a
à direita, a seção Enviados é reativada para o nível 1 com um limitador dos 1 principais níveis 10:
amavis-logwatch --nosumário --detalhe do nó \
--limite bloqueado por spam '1 1:10: ' lima
O comando a seguir e sua saída de amostra mostram um exemplo de limitador de nível mais complexo.
O comando fornece os 4 principais destinatários bloqueados de spam (nível 1) e abaixo com cada
destinatário os 2 principais IPs de envio (nível 2) e por fim abaixo disso, apenas envelope de
endereços (nível 3) com contagens de acertos maiores que 6. As reticências indicam o N superior ou o limite
dados limitados:
amavis-logwatch --nosumário --detalhe do nó \
--limite bloqueado por spam '1: 4: 2: 2: 3 :: 6 ' lima
19346 Spam bloqueado --------------------------------------------------
756 [email protegido]
12 10.0.0.1
12 <>
12 10.99.99.99
12 <>
...
640 [email protegido]
8 10.0.0.1
8 <>
8 192.168.3.19
8 <>
...
595 [email protegido]
8 10.0.0.1
8 <>
7 192.168.3.3
7 <>
...
547 [email protegido]
8 192.168.3.19
8 <>
7 10.0.0.1
7 <>
...
...
Corrida dentro logwatch
Observação: As versões do Logwatch anteriores a 7.3.6, a menos que configurado de outra forma, exigiam o --imprimir
opção de imprimir para STDOUT em vez de enviar relatórios por e-mail. Desde a versão 7.3.6,
STDOUT é o destino de saída padrão e o --imprimir opção foi substituída por
--resultado stdout. Verifique sua configuração para determinar onde estará a saída do relatório
direcionado e adicione a opção apropriada aos comandos abaixo.
Para imprimir um relatório resumido para os dados de log do Amavis de hoje:
relógio de registro --serviço amavis --faixa hoje --detalhe 1
Para imprimir um relatório para os dados de log do Amavis de hoje, com um nível
de detalhes no Detalhado seção:
relógio de registro --serviço amavis --faixa hoje --detalhe 5
Para imprimir um relatório de ontem, com dois níveis de detalhe no Detalhado seção:
relógio de registro --serviço amavis --faixa ontem --detalhe 6
Para imprimir um relatório de 12 a 14 de dezembro, com quatro níveis de detalhe no
Detalhado seção:
relógio de registro --serviço amavis --faixa \
'entre 12/12 e 12 / 14 ' --detalhe 8
Para imprimir um relatório de hoje, com todos os níveis de detalhe:
relógio de registro --serviço amavis --faixa hoje --detalhe 10
O mesmo que acima, mas deixa longas linhas sem corte:
relógio de registro --serviço amavis --faixa hoje --detalhe 11
amavis Folhas para Nível
Amavis fornece informações de log adicionais quando a variável $ log_level é aumentado acima
o valor padrão 0. Esta informação é utilizada pelo amavis-logwatch utilidade para fornecer
relatórios adicionais, não disponíveis com o padrão $ log_level=0 valor. UMA $ log_level de 2
é sugerido.
Se você preferir não aumentar o nível de ruído no seu e-mail principal ou nos logs do Amavis, você pode
configure o syslog para registrar a saída do Amavis em vários arquivos de log, onde as entradas básicas de log são
roteado para seu(s) log(s) de correio principal e entradas mais detalhadas roteadas para um log específico do Amavis
arquivo usado para alimentar o amavis-logwatch utilidade.
Uma maneira conveniente de fazer isso é alterar as variáveis de configuração do Amavis em
amavisd.conf como mostrado abaixo:
amavisd.conf:
$ log_level = 2;
$syslog_facility = 'local5';
$syslog_priority = 'depurar';
Isso aumenta $ log_level para 2 e envia as entradas de log do Amavis para um syslog alternativo
instalação (por ex. local5, usuário), que pode ser roteado para um ou mais arquivos de log, incluindo
seu arquivo de log de e-mail principal:
syslog.conf:
#mail.info --var/log/maillog
mail.info;local5.notice -/var/log/maillog
local5.info --var/log/amavisd-info.log
amavis' típica $ log_level 0 mensagens serão direcionadas para o seu maillog e para o
amavisd-info.log arquivo, mas superior $ log_level mensagens só serão roteadas para o amavisd-
info.log Arquivo. Para obter informações adicionais sobre o registro do Amavis, pesquise o arquivo
RELEASE_NOTES na distribuição Amavis para:
"as prioridades do syslog agora são derivadas dinamicamente"
MEIO AMBIENTE
A amavis-logwatch programa usa as seguintes variáveis de ambiente (definidas automaticamente)
ao correr no Logwatch:
LOGWATCH_DETAIL_LEVEL
Este é o nível de detalhe especificado com o argumento da linha de comando Logwatch --detalhe
ou de Detalhe configuração no arquivo de configuração ...conf/services/amavis.conf.
LOGWATCH_DEBUG
Este é o nível de depuração especificado com o argumento da linha de comando Logwatch --depurar.
amavis_xxx
O programa Logwatch passa em todas as configurações amavis_xxx no arquivo de configuração
...conf/services/amavis.conf para o amavis filtro (que na verdade é nomeado
.../scripts/services/amavis) via variável de ambiente.
Use amavis-logwatch online usando os serviços onworks.net
