Это команда amavis-logwatch, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
amavis-logwatch - новая утилита для парсера и анализа журналов Amavisd.
СИНТАКСИС
amavis-logwatch [кредита] [журнальный файл ...]
ОПИСАНИЕ
Ассоциация amavis-logwatch(1) утилита - это новый анализатор журналов Amavisd, который производит сводки,
подробности и статистика работы Amavisd-new (в дальнейшем называемого просто
Амавис).
Эту утилиту можно использовать как отдельную программу или как модуль фильтра Logwatch для
создавать новые сводные и подробные отчеты Amavisd из Logwatch.
Amavis-logwatch может создавать широкий спектр отчетов с данными, сгруппированными и отсортированными как
насколько это возможно, чтобы уменьшить шум и выделить узоры. Краткие сводные отчеты содержат
быстрый обзор общих операций Amavis и доставки сообщений, выдача предупреждений
это может потребовать внимания. Подробные отчеты позволяют легко сканировать иерархически:
упорядоченная и упорядоченная информация с желаемым количеством деталей.
Большая часть интересных данных становится доступной, когда для Amavis $ log_level установлено значение не менее 2.
Читать AMaViS Журнал уровень внизу.
Amavis-logwatch выводит два основных раздела: Обзор раздел и Детальная .
Для удобства чтения и быстрого сканирования в левом столбце отображаются счетчики всех событий или обращений.
затем следует краткое описание типа события и, наконец, дополнительная статистика или
представления счетчика могут появиться в крайнем правом столбце.
Следующий сегмент из образца сводного отчета иллюстрирует:
****** Резюме ******************************************* *
9 Прочие предупреждения
20313 Всего просканировано сообщений ---------------- 100.00%
1008.534M Всего просканировано байт 1,057,524,252 XNUMX XNUMX XNUMX
======== ============================================ ======
1190 Заблокировано ------------------------------- 5.86%
18 Вредоносное ПО заблокировано 0.09%
4 Заблокированное имя заблокировано 0.02%
416 Спам заблокирован 2.05%
752 Отказ от спама (без карантина) 3.70%
19123 Прошло -------------------------------- 94.14%
47 Неверный заголовок прошел 0.23%
19076 Успешно пройдено 93.91%
======== ============================================ ======
18 Вредоносное ПО ------------------------------- 0.09%
18 Вредоносное ПО заблокировано 0.09%
4 Запрещено -------------------------------- 0.02%
4 Заблокированный файл заблокирован 0.02%
1168 Спам ---------------------------------- 5.75%
416 Спам заблокирован 2.05%
752 Отказ от спама (без карантина) 3.70%
19123 Ветчина ----------------------------------- 94.14%
47 Неверный заголовок прошел 0.23%
19076 Успешно пройдено 93.91%
======== ============================================ ======
1982 Обойден SpamAssassin
32 Выведено из карантина
2 Уведомление о DSN (дополнительная отладка)
2 Отказ непроверяемый
2369 В белом списке
2 В черном списке
12 ошибка MIME
58 Плохой заголовок (дополнительная отладка)
40 дополнительных модулей кода загружаются во время выполнения
В отчете указано, что было 9 общих предупреждений, и AMaViS отсканировано в общей сложности 20313
сообщений на общую сумму 1008.53 мегабайт или 1,057,524,252 XNUMX XNUMX XNUMX байта. Следующие сводные группы
показывает обзор Заблокировано / Пройдено с 1190 заблокированными сообщениями (с разбивкой по 18
сообщения, заблокированные как вредоносное ПО, 4 сообщения с запрещенными именами, 416 спам-сообщений и 752 сообщения.
отклоненных сообщений) и 19123 Пропущенных сообщений (47 сообщений с плохими заголовками и 19076
чистые сообщения).
Следующая (необязательная) сводная группа показывает расположение сообщений по категориям содержимого.
Было 18 вредоносных сообщений и 4 заблокированных файловых сообщения (все заблокированы), 1168 спама.
сообщений, из которых 416 были заблокированы (помещены в карантин), а 752 - отброшены. Наконец, были
19123 сообщения были признаны Хамом (т. Е. Не спамом), 47 из которых содержали неверные заголовки.
Также перечислены дополнительные подсчеты для различных событий.
В разделе доступны десятки подразделов. Детальная отчет, каждый из которых выводит
можно контролировать разными способами. Каждый подраздел пытается сгруппировать и представить
наиболее значимые данные на высшем уровне, в то время как менее полезные или шумный данные к
низшие уровни. Цель состоит в том, чтобы получить как можно больше преимуществ от умной группировки.
данных, чтобы обеспечить более быстрое сканирование отчетов, идентификацию шаблонов и решение проблем.
Данные всегда сортируются в порядке убывания по количеству, а затем в числовом порядке по IP-адресу или
в алфавитном порядке по мере необходимости.
Следующий сегмент заблокированного спама из образца Детальная отчет иллюстрирует основные
иерархическая структура уровней amavis-logwatch:
****** Подробный *******************************************
19346 Спам заблокирован -----------------------------------
756 [электронная почта защищена]
12 10.0.0.2
12 <>
12 192.168.2.2
12 <>
5 192.168.2.1
...
Ассоциация amavis-logwatch утилита читает из STDIN или из названного Amavis журнальный файл, множественный
журнальный файл могут быть указаны аргументы, каждый из которых обрабатывается по порядку. Пользователь, работающий амавис-
журнал должен иметь разрешение на чтение для каждого указанного файла журнала.
Опции
Перечисленные ниже параметры влияют на работу amavis-logwatch. Опции уточняются позже
в командной строке переопределить более ранние. Любой вариант может быть сокращен до
однозначная длина.
- [нет] автообучение
--show_autolearn логический
Включает (отключает) вывод отчета автообучения. Этот отчет доступен только
если по умолчанию Amavis $ log_templ был изменен для предоставления результатов автообучения в
записи журнала. Это можно сделать, раскомментировав две строки в программе Amavis.
сам (где находятся шаблоны журналов по умолчанию), или правильно добавив
$ log_templ переменная в amavisd.conf файл. См. Амависа README.настроить и
найдите в конце программы Amavisd слово "автообучение".
- [нет] by_ccat_summary
--show_by_ccat_summary логический
Включает (отключает) сводку по категориям содержимого в Обзор .
По умолчанию: включено.
-f файл_конфигурации
--config_file файл_конфигурации
Используйте альтернативный файл конфигурации файл_конфигурации вместо значения по умолчанию. Этот
вариант можно использовать более одного раза. Будет обработано несколько файлов конфигурации
в порядке, указанном в командной строке. Видеть КОНФИГУРАЦИЯ ФАЙЛОВ внизу.
--отлаживать ключевые слова
Выводить отладочную информацию во время работы amavis-logwatch, Параметр
ключевые слова - одно или несколько ключевых слов, разделенных запятыми или пробелами. Чтобы получить список
допустимые ключевые слова, используйте --debug xxx, где xxx - любое недопустимое ключевое слово.
--деталь уровень
Устанавливает максимальный уровень детализации для amavis-logwatch в уровень. Этот вариант глобальный,
подавление любых других выходных ограничителей, описанных ниже.
Ассоциация amavis-logwatch полезность производит Обзор раздел, а Детальная раздел и
дополнительные разделы отчета. С участием уровень меньше 5, amavis-logwatch будет производить
только Обзор раздел. В уровень 5 и выше, Детальная раздел, и любой
дополнительные разделы отчета являются кандидатами на вывод. Каждое постепенное увеличение
уровень генерирует один дополнительный иерархический подуровень вывода в Детальная
раздел отчета. В уровень 10 выводятся все уровни. Линии, превышающие
максимальная ширина отчета (указывается с помощью max_report_width) будет вырезано. Параметр уровень
до 11 предотвратит обрезание строк в отчете (см. также --line_style).
- [нет] first_recip_only
--show_first_recip_only логический
Указывает, следует ли сортировать и отображать только первого получателя, когда
отсканированное сообщение содержит несколько получателей.
--Помогите Распечатайте информацию об использовании и краткое описание параметров командной строки.
--ipaddr_width ширина
Указывает, что IP-адреса в парах адрес / имя хоста должны быть напечатаны с
ширина поля ширина символы. Увеличение значения по умолчанию может быть полезно для систем
с использованием длинных IPv6-адресов.
-l limiter = levelpec
- предел limiter = levelpec
Устанавливает ограничитель уровня ограничитель со спецификацией levelpec.
--line_style стиль
Определяет, как обрабатывать длинные строки отчета. Доступны три стиля: полный,
усекатькачества заворачивать, настройка стиль в полный предотвратит обрезание линий
max_report_width; это то, что происходит, когда подробность 11 или выше. Когда стиль is
усекать (по умолчанию), длинные строки будут обрезаны в соответствии с max_report_width.
настройка стиль в заворачивать будет переносить строки длиннее, чем max_report_width такой, что оставил
счетчик попаданий в столбец не скрывается. Эта опция имеет приоритет перед строкой
стиль подразумевается подробность уровень. Варианты --полный, --truncateкачества --сворачивать Он
синонимы.
- узел
Отключает Детальная раздел отчета и все дополнительные отчеты. Этот
опция предоставляет удобный механизм для быстрого отключения всех разделов под
Детальная отчет, где последующие параметры командной строки могут повторно включить один или несколько
разделы для создания конкретных отчетов.
- правила `S, H´
- правила по умолчанию
Включает отчет об обнаружении правил SpamAssassin. Через запятую S и H Аргументы
- верхние N значений для отчетов о спаме и радиолюбительстве, соответственно, и могут быть любым целым числом.
больше или равно 0, или ключевое слово Найти, Ключевое слово по умолчанию использует
встроенные значения по умолчанию.
- носарулы
Отключает отчет SpamAssassin Rules Hit.
--sa_timings Nrows
Включает отчет по процентилям времени SpamAssassin. Отчет может быть ограничен
верхние N строк с Nrows аргумент. Для этого отчета требуется Amavis 2.6+ и
СпамАссасин 3.3+.
--sa_timings_percentiles `P1 [П2 ...]´
Задает процентили, отображаемые в отчете SpamAssassin Timings. Аргументы
P1 ... целые числа от 0 до 100 включительно. Их порядок будет сохранен в
сообщить.
--nosa_timings
Отключает отчет SpamAssassin Timings.
--версия
Печать / PDF amavis-logwatch информация о версии.
--score_frequency `B1 [БИ 2 ...]´
--score_frequency по умолчанию
Включает отчет "Частота оценки спама". Аргументы B1 ... частота
ведра распределения и могут быть любыми действительными числами. Их порядок будет сохранен
в отчете. Ключевое слово по умолчанию использует встроенные значения по умолчанию.
--noscore_frequities
Отключает отчет "Частота оценки спама".
--score_percentiles `P1 [П2 ...]´
--score_percentiles по умолчанию
Включает отчет "Процентили оценки спама". Аргументы P1 ... указать
процентили, показанные в отчете, представляют собой целые числа от 0 до 100 включительно. В
ключевое слово по умолчанию использует встроенные значения по умолчанию.
--noscore_percentiles
Отключает отчет "Процентили оценки спама".
- [no] sect_vars
--show_sect_vars логический
Включает (отключает) добавление каждого Детальная заголовок раздела с названием этого
ограничитель уровня раздела. Отображаемое имя является параметром командной строки (или
переменная файла конфигурации), используемая для ограничения вывода этого раздела. С большим
количество ограничителей уровня, доступных в amavis-logwatch, это удобный механизм
для определения, какой именно ограничитель уровня влияет на секцию.
- [нет] startinfo
--show_startinfo логический
Включает (отключает) отчет о запуске Amavis, показывающий последний запуск Amavis.
Детали.
- [нет] резюме
--show_summary
Включает (отключает) отображение Обзор раздел отчета. В
переменная Amavis_Show_Summary используется в файле конфигурации.
--syslog_name Namepat
Задает имя службы системного журнала, которая amavis-logwatch используется для сопоставления строк системного журнала.
Только строки журнала, имя службы которых соответствует регулярному выражению Perl Namepat будете
использоваться amavis-logwatch; все несовпадающие строки игнорируются. Это
полезно, когда предустановленный пакет Amavis использует имя, отличное от имени по умолчанию
(AMaViS).
Примечание: если вы используете круглые скобки в своем регулярном выражении, убедитесь, что они
монастырская, а не захватывающая: использование (?:описания) вместо (описания).
--сроки процент
Включает отчет по процентилям времени сканирования Amavis. Отчет может быть наверху N-
процент ограничен процент аргумент.
--timings_percentiles `P1 [П2 ...]´
Задает процентили, отображаемые в отчете "Время сканирования". Аргументы P1 ...
целые числа от 0 до 100 включительно. Их порядок будет сохранен в отчете.
- заметки
Отключает отчет Amavis Scan Timings.
--версия
Печать / PDF amavis-logwatch информация о версии.
уровень Ограничители
Вывод каждого раздела в Детальная отчет контролируется ограничителем уровня. В
имя переменной ограничителя уровня будет выводиться, когда sect_vars опция установлена. Уровень
ограничители устанавливаются либо через командную строку в автономном режиме с - предел ограничитель=levelpec
вариант или через переменную файла конфигурации $ amavis_ограничитель=levelpec. Каждый ограничитель
требует levelpec аргумент, который описан ниже в УРОВЕНЬ КОНТРОЛЬ.
Список ограничителей уровня представлен ниже.
Разделы основной категории содержимого Amavis (ccatmajor), перечисленные в порядке приоритета: ВИРУС,
ЗАПРЕЩЕННЫЙ, НЕПРОВЕРИЛЕННЫЙ, СПАМ, СПАМ, БАД, ЗАВЕРШЕННЫЙ РАЗМЕР, MTA, ЧИСТЫЙ.
Вредоносное ПО
Вредоносное ПО
Заблокированные или переданные сообщения, содержащие вредоносное ПО (ccatmajor: VIRUS).
ЗапрещенноеИмяЗаблокировано
BannedNamePassed
Заблокированные или пропущенные сообщения, содержащие запрещенные имена в частях MIME (ccatmajor:
ЗАПРЕЩЕНО).
Не отмечен, заблокирован
Не отмеченоПройдено
Заблокированные или пропущенные сообщения, не проверенные антивирусным сканером или SpamAssassin
(Amavis ccatmajor: НЕ ПРОВЕРЕНО).
Спам заблокирован
СпамПройдено
Заблокированные или переданные сообщения, которые считались спамом, достигли уровня уничтожения
(Amavis ccatmajor: СПАМ)
СпамБлокирован
СпамПройдено
Заблокированные или пропущенные сообщения, которые считались спамом, но не достигли уровня уничтожения
(Amavis ccatmajor: СПАММИ)
BadHeaderЗаблокировано
BadHeaderПройдено
Заблокированные или пропущенные сообщения, содержащие неправильные заголовки писем (ccatmajor: BAD-HEADER).
Негабаритный
НегабаритныйПройдено
Заблокированные или пропущенные сообщения, которые считались слишком большими (Amavis ccatmajor:
ЗАВЕРШЕННЫЙ).
MtaBlocked
MtaПройдено
Заблокированные или переданные сообщения из-за невозможности повторной инъекции в MTA (Amavis ccatmajor:
MTA-ЗАБЛОКИРОВАН). Возникновение этого события указывает на проблему конфигурации. [
примечание: я не верю, что mtapassed происходит, но существует для полноты.]
Другое
Другое
Заблокированные или переданные сообщения, не относящиеся ни к одной из других основных категорий содержимого
(Амавис ccatmajor: ДРУГОЕ).
Темпфаилблоккед
TempfailПройдено
Заблокированные или переданные сообщения с временной ошибкой (Amavis ccatmajor:
ТЕМПФЕЙЛ)
ОчиститьЗаблокировано
Чистопройдено
Заблокированные или пропущенные сообщения, которые считались чистыми (Amavis ccatmajor: CLEAN;
т.е. без спама, без вирусов).
Другие разделы, расположенные в алфавитном порядке:
Авконнектфаилуре
Проблемы с подключением к антивирусным сканерам.
АвТаймаут
Таймауты ожидания ответов от антивирусных сканеров.
АрхивЭкстракт
Проблемы с извлечением архива.
BadHeaderSupp
Дополнительная отладочная информация о сообщениях, содержащих неверные заголовки.
байес Частоты сообщений по байесовским вероятностным корзинам.
Плохой адрес
Неверный синтаксис почтового адреса.
Блокированные
Сообщения, попавшие в (программный) черный список. См. Также «Белый список» ниже.
ОтказовУбит
ОтказовСпасен
Отказов
Обработка входящих сообщений о недоставке (DSN).
Тип содержимого
Разбивка вложений MIME по типу / подтипу.
Дксеррор
Ошибки, обнаруженные или возвращенные DCC.
DefangError
Ошибки, обнаруженные во время процесса defang.
Защищенный
Сообщения обезврежены (обезврежены).
ДснУведомление
Ошибки, обнаруженные при попытке отправить уведомление о статусе доставки.
Дснсупрессед
Уведомление о состоянии доставки (DSN) намеренно подавлено.
Дополнительные модули
Дополнительные модули кода Amavis загружаются во время выполнения.
ПоддельныйОтправитель
Поддельные адреса отправителя, определенные Amavis.
Роковой Роковые события. Они представлены в верхней части отчета, так как могут потребовать
внимание.
Местная доставка пропущена
Сбои при доставке на местный адрес.
Вредоносное ПО
Разбивка вредоносного ПО по сканерам, обнаружившим вредоносное ПО.
Ошибка Миме
Ошибки, обнаруженные при извлечении MIME.
Паника Панические события. Они представлены в верхней части отчета, так как могут потребовать
внимание.
p0f Пассивный отпечаток пальца (p0f), сгруппированный по типу содержимого почты (вирус, не отмечен,
Banned, spam, ham), затем по жанру операционной системы и, наконец, по IP-адресу.
Примечание: системы Windows уточняются версией ОС Windows, тогда как версии других
операционные системы сгруппированы по общему правилу.
Выпущенный
Сообщения, выпущенные из карантина Amavis.
SADiags
Диагностика по сообщению SpamAssassin.
смтпответ
Ответы SMTP, полученные во время диалога с MTA. Эти записи журнала в основном
отлаживать.
TmpPreserved
Временные каталоги, сохраняемые Amavis, когда какой-либо компонент сталкивается с проблемой
или неудача. Перечисленные каталоги и соответствующие им записи журнала должны быть
оценивается на наличие проблем.
Сканирование вирусовПропущено
Сообщения, которые не удалось просканировать антивирусным сканером.
Предупреждение
Предупреждающие события, не относящиеся к конкретным предупреждениям ниже. Они представлены на
вверху отчета, так как они могут потребовать внимания.
ПредупреждениеAddressModified
Неполные адреса электронной почты, измененные Amavis в целях безопасности.
ПредупреждениеNoQuarantineId
Попытки освободить сообщение из карантина, не содержащее X-Quarantine-ID
заголовка.
ПредупреждениеБезопасность levelpec
Небезопасная конфигурация или служебная программа, используемая Amavis.
ПредупреждениеSmtpShutdown
Сбои во время разговора SMTP с MTA.
ПредупреждениеSql
Сбой связи со службой SQL или получение ответов об ошибках от нее.
белый список
Сообщения, попавшие в (программный) белый список. См. Также «Черный список» выше.
УРОВЕНЬ КОНТРОЛЬ
Ассоциация Детальная Раздел отчета состоит из ряда подразделов, каждый из которых
контролируется как глобально, так и независимо. Две настройки влияют на вывод, предоставляемый в
домен Детальная отчет: глобальный уровень детализации (указывается с помощью --деталь) который имеет final (большой
молотка) ограничивающий выход контроль над Детальная конкретные детали раздела и подраздела
настройки (маленький молоток), которые позволяют дополнительно ограничивать выход для подсекции.
Каждый подсекция может быть ограничена конкретным уровнем глубины, и каждый подуровень может быть
ограничено верхним N или пороговыми пределами. В levelpec аргумент на каждом уровне
Для этого используются перечисленные выше ограничители.
Вероятно, лучше продолжить объяснение ограничения подуровней следующим хорошо:
известная иерархия в стиле структуры и несколько основных примеров:
Уровень 0
Уровень 1
Уровень 2
Уровень 3
Уровень 4
Уровень 4
Уровень 2
Уровень 3
Уровень 4
Уровень 4
Уровень 4
Уровень 3
Уровень 4
Уровень 3
Уровень 1
Уровень 2
Уровень 3
Уровень 4
Простейшая форма ограничения вывода подавляет весь вывод ниже заданного уровня. За
например, levelpec значение "2" показывает только данные на уровнях от 0 до 2. Думайте об этом как
сворачивание каждого элемента подуровня 2, тем самым скрывая все подчиненные уровни (3, 4, ...), чтобы получить:
Уровень 0
Уровень 1
Уровень 2
Уровень 2
Уровень 1
Уровень 2
Иногда объем вывода в разделе слишком велик, и полезно подавить любые
данные, не превышающие определенного порогового значения. Рассмотрим спам-атаку по словарю,
который создает очень длинные списки адресов электронной почты или IP-адресов получателей с однократным обращением. Каждый суб-
уровень в иерархии может быть ограничен порогом путем установки levelpec соответственно.
настройка levelpec на значение "2 :: 5" подавит любые данные на уровне 2, которые не
количество совпадений превышает 5.
Возможно, желательно составить список первых N, например 10 самых популярных отправителей. А levelpec of
«3:10:» ограничивает данные уровня 3 только 10 лучшими совпадениями.
С этими простыми примерами levelpec определяется как пробел или
Список, разделенный запятыми, из одного или нескольких из следующего:
l Задает максимальный уровень вывода для этого подраздела в диапазоне от 0
до 10. если l равно 0, уровни выводиться не будут, что отключит подраздел
(данные уровня 0 уже представлены в сводном отчете, поэтому уровень 1 считается
первый полезный уровень в Детальная отчет). Более высокие значения дадут результат
до указанного уровня включительно.
l.n То же, что и выше, с той лишь разницей, что n ограничивает вывод уровня 1 этого раздела до
топ n Предметы. Значение для n может быть любым целым числом больше 1. (Эта форма
ограничение имеет меньшую пользу, чем синтаксис, показанный ниже. Предусмотрено назад
совместимость; пользователям рекомендуется использовать приведенный ниже синтаксис).
l:n:t Этот триплет определяет уровень l, Топ n, и минимальный порог t. Каждая из ценностей
целые числа, с l являясь ограничителем уровня, как описано выше, n быть на вершине n
ограничитель уровня lкачества t является ограничителем порога для уровня l, Когда оба
n и t указаны, n имеет приоритет, позволяя n списки (независимо от
пороговое значение). Если значение l опущено, указанные значения для n и / или
t используются для всех уровней, доступных в подразделе. Это позволяет простую форму
использования подстановочных знаков (например, установить минимальные пороговые значения на всех уровнях). Тем не мение,
определенные ограничители всегда имеют приоритет над ограничителями с подстановочными знаками. Первая форма уровня
ограничитель может быть включен в levelpec чтобы ограничить вывод, независимо от того, сколько
тройняшки присутствуют.
Все три формы ограничителей эффективны только тогда, когда amavis-logwatchуровень детализации 5 или
больше ( Детальная секция не активируется, пока детализация не станет минимум 5).
Смотрите пост в ПРИМЕРЫ раздел для сценариев использования.
КОНФИГУРАЦИЯ ФАЙЛОВ
Amavis-logwatch может считывать параметры конфигурации из файла конфигурации. По сути,
любой параметр командной строки можно поместить в файл конфигурации, и эти параметры
читать при запуске.
Так как amavis-logwatch может работать как автономно, так и в Logwatch, чтобы свести к минимуму
спутанность сознания, amavis-logwatch наследует требования к синтаксису файла конфигурации Logwatch и
условности. Эти:
· Пробелы игнорируются.
· Строки, начинающиеся с # игнорируются
· Настройки имеют вид:
вариант = ценностное
· Пробелы или табуляции по обе стороны от = символы игнорируются.
· Любой ценностное защищен двойными кавычками, будет сохранен регистр.
· Все остальное содержимое переводится в нижний регистр (без сохранения, без учета регистра).
· Все amavis-logwatch параметры конфигурации должны иметь префикс "$ amavis_" или же амавис-
журнал проигнорирует их.
· При работе под Logwatch любые значения без префикса "$ amavis_"потребляются
Logwatch; это переходит только к amavis-logwatch (через переменную окружения) настройки это
считает действительным.
· Ценности Правда и Да преобразуются в 1, а Ложь и Нет преобразуются в 0.
· Порядок настроек не сохраняется в файле конфигурации (так как настройки
передается Logwatch через переменные среды, порядок которых не определен).
Чтобы включить параметр командной строки в файл конфигурации, поставьте префикс параметра командной строки
имя со словом "$ amavis_". Следующий параметр файла конфигурации и командная строка
варианты эквивалентны:
$ amavis_Line_Style = Усечь
--line_style Усечь
Ограничители уровня также имеют префикс $ amavis_, но в командной строке указаны с
домен - предел опции:
$ amavis_SpamBlocked = 2
- предел SpamBlocked = 2
Порядок обработки параметров командной строки и файла конфигурации следующий: 1)
Файл конфигурации по умолчанию читается, если он существует и нет --config_file было указано на
командная строка. 2) Файлы конфигурации считываются и обрабатываются в порядке, указанном на
командная строка. 3) Параметры командной строки переопределяют любые параметры, уже установленные либо с помощью команды
строку или из любого конфигурационного файла.
Параметры командной строки интерпретируются, когда они отображаются в командной строке, а затем
параметры заменят ранее установленные параметры.
ВЫХОД статус
Ассоциация amavis-logwatch утилита завершает работу с кодом состояния 0, если не произошла ошибка, в
в этом случае возвращается ненулевой статус выхода.
ПРИМЕРЫ
Бег Автономные
Примечание: amavis-logwatch читает свои данные журнала из одного или нескольких именованных файлов журнала Amavis или из
СТАНДАРТ. Для краткости, где это необходимо, в приведенных ниже примерах используется слово файл как команда
значение аргумента строки /путь/к/amavis.log. Очевидно, вам нужно будет заменить файл
с соответствующим путем.
Бежать amavis-logwatch в автономном режиме просто запустите:
amavis-logwatch файл
Полный список опций и базовое использование доступно через:
amavis-logwatch --Помогите
Чтобы распечатать только сводный отчет о данных журнала Amavis:
amavis-logwatch --деталь 1 файл
Чтобы создать сводный отчет и одноуровневый подробный отчет за 25 мая:
GREP 'Май 25 " файл | amavis-logwatch --деталь 5
Чтобы создать только список 10 лучших доменов отправленной электронной почты, сводный отчет и подробные
отчеты сначала отключены. Поскольку параметры командной строки читаются и включаются слева направо.
справа, секция "Отправленные" снова включена до уровня 1 с ограничителем первой десятки уровней 1:
amavis-logwatch --сводка - узел \
- предел заблокирован '1 1:10: ' файл
Следующая команда и ее образец выходных данных показывают более сложный пример ограничителя уровня.
Команда дает 4 первых получателя заблокированного спама (уровень 1), и ниже каждого
получатель 2 верхних IP-адреса отправителя (уровень 2) и, наконец, ниже этого, только конверт из
адреса (уровень 3) с количеством совпадений больше 6. Эллипсами обозначены верхние N или пороговое значение.
ограниченные данные:
amavis-logwatch --сводка - узел \
- предел заблокирован '1: 4: 2: 2: 3 :: 6 ' файл
19346 Спам заблокирован -----------------------------------
756 [электронная почта защищена]
12 10.0.0.1
12 <>
12 10.99.99.99
12 <>
...
640 [электронная почта защищена]
8 10.0.0.1
8 <>
8 192.168.3.19
8 <>
...
595 [электронная почта защищена]
8 10.0.0.1
8 <>
7 192.168.3.3
7 <>
...
547 [электронная почта защищена]
8 192.168.3.19
8 <>
7 10.0.0.1
7 <>
...
...
Бег в Logwatch
Примечание: Версии Logwatch до 7.3.6, если не настроено иное, требовали --Распечатать
возможность печати в STDOUT вместо отправки отчетов по электронной почте. Начиная с версии 7.3.6,
STDOUT - это назначение вывода по умолчанию, а --Распечатать опция была заменена на
--выход стандартный вывод. Проверьте свою конфигурацию, чтобы определить, где будет выводиться отчет
направлен, и добавьте соответствующую опцию к командам ниже.
Чтобы распечатать сводный отчет по сегодняшним данным журнала Amavis:
журнал --услуга AMaViS --диапазон сегодня --деталь 1
Чтобы распечатать отчет по сегодняшним данным журнала Amavis, с одним уровнем
деталей в Детальная раздел:
журнал --услуга AMaViS --диапазон сегодня --деталь 5
Чтобы распечатать отчет за вчерашний день с двумя уровнями детализации в Детальная раздел:
журнал --услуга AMaViS --диапазон вчера --деталь 6
Чтобы распечатать отчет с 12 по 14 декабря с четырьмя уровнями детализации в
Детальная раздел:
журнал --услуга AMaViS --диапазон \
'между 12/12 и 12/14' --деталь 8
Чтобы распечатать отчет за сегодня со всеми уровнями детализации:
журнал --услуга AMaViS --диапазон сегодня --деталь 10
То же, что и выше, но длинные строки остаются без обрезки:
журнал --услуга AMaViS --диапазон сегодня --деталь 11
AMaViS Журнал уровень
Amavis предоставляет дополнительную информацию журнала, когда переменная $ log_level увеличивается выше
значение по умолчанию 0. Эта информация используется amavis-logwatch полезность для предоставления
дополнительные отчеты, недоступные по умолчанию $ log_level= 0 значение. А $ log_level из 2
предлагается.
Если вы предпочитаете не повышать уровень шума в основной почте или журналах Amavis, вы можете
настроить системный журнал для регистрации вывода Amavis в несколько файлов журналов, где основные записи журнала
перенаправляется в ваш основной почтовый журнал (-ы), а более подробные записи перенаправляются в журнал, специфичный для Amavis
файл, используемый для подачи amavis-logwatch утилита.
Удобный способ сделать это - изменить переменные конфигурации Amavis в
amavisd.conf как показано ниже:
amavisd.conf:
$ log_level = 2;
$ syslog_facility = 'local5';
$ syslog_priority = «отладка»;
Это увеличивает $ log_level до 2, и отправляет записи журнала Amavis в альтернативный системный журнал
объект (например, местный5, пользователь), который затем может быть направлен в один или несколько файлов журнала, включая
ваш основной почтовый файл журнала:
системный журнал.conf:
# mail.info - / var / log / maillog
mail.info; local5.notice - / var / log / maillog
local5.info - / var / log / amavisd-info.log
AMaViSтипичный $ log_level 0 сообщений будет направлено как в ваш почтовый журнал, так и в
amavisd-info.log файл, но выше $ log_level сообщения будут перенаправлены только на амависд-
информация.лог файл. Для получения дополнительной информации о журналах Amavis выполните поиск в файле
RELEASE_NOTES в дистрибутиве Amavis для:
"приоритеты системного журнала теперь определяются динамически"
ОКРУЖАЮЩАЯ СРЕДА
Ассоциация amavis-logwatch программа использует следующие (автоматически устанавливаемые) переменные среды
при работе под Logwatch:
LOGWATCH_DETAIL_LEVEL
Это уровень детализации, указанный в аргументе командной строки Logwatch. --деталь
или Подробнее настройка в файле конфигурации ... conf / services / amavis.conf.
LOGWATCH_DEBUG
Это уровень отладки, указанный в аргументе командной строки Logwatch. --отлаживать.
амавис_ххх
Программа Logwatch передает все настройки амавис_ххх в файле конфигурации
... conf / services / amavis.conf в папку AMaViS фильтр (который на самом деле называется
... / scripts / services / amavis) через переменную окружения.
Используйте amavis-logwatch онлайн с помощью сервисов onworks.net
