Це команда amavis-logwatch, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS.
ПРОГРАМА:
ІМ'Я
amavis-logwatch — нова утиліта аналізу журналів Amavisd
СИНТАКСИС
amavis-logwatch [опції] [файл журналу ...]
ОПИС
Команда amavis-logwatch(1) утиліта — це новий аналізатор журналів Amavisd, який створює підсумки,
подробиці та статистичні дані щодо роботи Amavisd-new (надалі просто називається
Амавіс).
Цю утиліту можна використовувати як окрему програму або як модуль фільтрації Logwatch
створювати Amavisd-нові підсумкові та детальні звіти з Logwatch.
Амавіс-логвач може створювати широкий спектр звітів із згрупованими та відсортованими даними
максимально зменшити шум і виділити візерунки. Короткі підсумкові звіти містять a
швидкий огляд загальних операцій Amavis і доставки повідомлень, виклик попереджень
що може вимагати уваги. Детальні звіти дозволяють легко сканувати, ієрархічно-
впорядкована й упорядкована інформація з якомога більшою чи малою кількістю деталей.
Значна частина цікавих даних доступна, якщо для Amavis $log_level встановлено щонайменше 2.
Читати Амавіс Ввійти рівень нижче.
Амавіс-логвач виводить два основних розділи: a Підсумки розділ і а Detailed .
Для зручності читання та швидкого сканування всі рахунки подій або звернень відображаються в лівій колонці,
потім короткий опис типу події і, нарешті, додаткова статистика або
у крайньому правому стовпці можуть відображатися представлення кількості.
Наведений нижче сегмент із зразка підсумкового звіту ілюструє:
****** Резюме ************************************************ *
9 Різні попередження
20313 Загальна кількість відсканованих повідомлень ---------------- 100.00%
1008.534 M Загальна кількість сканованих байтів 1,057,524,252 XNUMX XNUMX XNUMX
======== ============================================ ======
1190 заблоковано ------------------------------ 5.86%
18 Заблоковано зловмисне програмне забезпечення 0.09%
4 Заборонене ім'я заблоковано 0.02%
416 Спам заблоковано 2.05%
752 Спам відхилено (без карантину) 3.70%
19123 Пройшов -------------------------------- 94.14%
47 Поганий удар головою передано 0.23%
19076 Чисто пройдено 93.91%
======== ============================================ ======
18 Шкідливе програмне забезпечення ------------------------------ 0.09%
18 Заблоковано зловмисне програмне забезпечення 0.09%
4 Забанений -------------------------------- 0.02%
4 Заборонений файл заблоковано 0.02%
1168 Спам ---------------------------------- 5.75%
416 Спам заблоковано 2.05%
752 Спам відхилено (без карантину) 3.70%
19123 Шинка ----------------------------------- 94.14%
47 Поганий удар головою передано 0.23%
19076 Чисто пройдено 93.91%
======== ============================================ ======
1982 SpamAssassin обійшов
32 Звільнений з карантину
2 сповіщення DSN (додаткове налагодження)
2 Відмову неможливо перевірити
2369 В білому списку
2 Чорний список
12 Помилка MIME
58 Неправильний заголовок (додаткове налагодження)
40 додаткових модулів коду, завантажених під час виконання
У звіті зазначено, що було 9 загальних попереджень Амавіс загалом відскановано 20313
повідомлень на загальну суму 1008.53 мегабайт або 1,057,524,252 XNUMX XNUMX XNUMX байт. Наступні підсумкові групи
показує огляд заблокованих/пропущених повідомлень із 1190 заблокованими повідомленнями (розбитими на 18
повідомлень, заблокованих як зловмисне програмне забезпечення, 4 повідомлення із забороненими іменами, 416 спам-повідомлень і 752
відхилених повідомлень) і 19123 пройдених повідомлень (47 повідомлень із поганими заголовками та 19076
чисті повідомлення).
Наступне (необов’язкове) підсумкове групування показує розташування повідомлень за категоріями вмісту.
Було 18 повідомлень про зловмисне програмне забезпечення та 4 повідомлення про заборонені файли (усі заблоковано), 1168 спаму
повідомлень, з яких 416 заблоковано (поміщено на карантин) та 752 видалено. Нарешті були
19123 повідомлення вважаються Ham (тобто не спамом), 47 з яких містять погані заголовки.
Також наведено додаткові підрахункові підсумки для різноманітних подій.
У ньому доступні десятки підрозділів Detailed звіт, кожен з яких виводить
можна контролювати різними способами. Кожен підрозділ намагається згрупувати та представити
найбільш значущі дані на вищих рівнях, одночасно висуваючи менш корисні або галасливий дані до
нижчі рівні. Мета – отримати якомога більше користі від розумного групування
даних, щоб дозволити швидше сканувати звіти, ідентифікувати шаблони та вирішувати проблеми.
Дані завжди сортуються в порядку спадання за кількістю, а потім числово за IP-адресою або
в алфавітному порядку.
Наступний заблокований спам сегмент із зразка Detailed звіт ілюструє основні
ієрархічна структура рівня amavis-logwatch:
****** Детально **********************************************
19346 Спам заблоковано ----------------------------------
756 [захищено електронною поштою]
12 10.0.0.2
12 <>
12 192.168.2.2
12 <>
5 192.168.2.1
...
Команда amavis-logwatch утиліта читає з STDIN або з іменованого Amavis файл журналу. Кілька
файл журналу аргументи можуть бути вказані, кожен обробляється в порядку. Користувач працює amavis-
журнальний годинник повинен мати дозвіл на читання кожного іменованого файлу журналу.
Опції
Наведені нижче параметри впливають на роботу amavis-logwatch. Параметри вказано пізніше
у командному рядку замінити попередні. Будь-який варіант можна скоротити до an
однозначна довжина.
--[no]autolearn
--show_autolearn boolean
Вмикає (вимикає) вихід звіту автоматичного навчання. Цей звіт доступний лише
якщо за замовчуванням Amavis $log_templ було змінено для надання результатів автоматичного навчання в
записи журналу. Це можна зробити, розкоментувавши два рядки в програмі Amavis
(де містяться стандартні шаблони журналу) або правильно додавши
$log_templ змінна до amavisd.conf файл. Дивіться Amavis' README.customize та
шукайте в кінці програми Amavisd "autolearn".
--[no]by_ccat_summary
--show_by_ccat_summary boolean
Вмикає (вимикає) зведення категорії за вмістом у Підсумки .
За замовчуванням: увімкнено.
-f config_file
--config_file config_file
Використовуйте альтернативний файл конфігурації config_file замість стандартного. Це
опцію можна використовувати більше одного разу. Буде оброблено декілька файлів конфігурації
у порядку, представленому в командному рядку. Побачити КОНФІГУРАЦІЯ Фото нижче.
--відлагоджувати ключові слова
Вивести налагоджувальну інформацію під час роботи amavis-logwatch. Параметр
ключові слова це одне або кілька ключових слів, розділених комою або пробілом. Щоб отримати список
дійсні ключові слова, використовуйте --debug xxx, де xxx – будь-яке недійсне ключове слово.
--деталь рівень
Встановлює максимальний рівень деталізації для amavis-logwatch до рівень. Цей параметр є глобальним,
перекриваючи будь-які інші вихідні обмежувачі, описані нижче.
Команда amavis-logwatch корисність виробляє a Підсумки розділ, а Detailed розділ, і
додаткові розділи звіту. З рівень менше 5, amavis-logwatch буде виробляти
тільки Підсумки розділ. В рівень 5 і вище, Detailed розділ, і будь-який
додаткові розділи звіту є кандидатами на вихід. Кожне поступове збільшення в
рівень створює один додатковий ієрархічний підрівень виводу в Detailed
розділ звіту. В рівень 10, всі рівні виводяться. Лінії, які перевищують
максимальна ширина звіту (вказана з max_report_width) буде вирізано. Налаштування рівень
до 11 запобігає вирізанню рядків у звіті (див --line_style).
--[no]first_recip_only
--show_first_recip_only boolean
Визначає, чи потрібно сортувати за та показувати лише першого одержувача, коли a
відскановані повідомлення містять кількох одержувачів.
--допомога Роздрукуйте інформацію про використання та короткий опис параметрів командного рядка.
--ipaddr_width ширина
Вказує, що IP-адреси в парах адреса/ім’я хоста мають друкуватися за допомогою a
ширина поля ширина символів. Збільшення значення за замовчуванням може бути корисним для систем
використання довгих адрес IPv6.
-l limiter=levelspec
--ліміт limiter=levelspec
Встановлює обмежувач рівня обмежувач зі специфікацією рівніспец.
--line_style стиль
Визначає, як обробляти довгі рядки звіту. Доступні три стилі: Повний,
усікати та обернути. Налаштування стиль до Повний запобіжить розрізання ліній до
max_report_width; це те, що відбувається, коли деталь становить 11 або вище. Коли стиль is
усікати (за замовчуванням), довгі рядки будуть обрізані відповідно до max_report_width.
Установка стиль до обернути оберне рядки довше ніж max_report_width такий, що залишився
кількість звернень у стовпці не приховується. Цей параметр має пріоритет над рядком
стиль, що передбачається деталь рівень. Варіанти --повний, --урізати та --загорнути він має
синоніми.
--деталь вузла
Вимикає Detailed розділ звіту та всі додаткові звіти. Це
Опція забезпечує зручний механізм для швидкого відключення всіх розділів під
Detailed звіт, де наступні параметри командного рядка можуть знову ввімкнути один або кілька
розділів для створення конкретних звітів.
--сарули `S,H´
--сарули дефолт
Вмикає звіт про звернення за правилами SpamAssassin. Розділяється комою S та H аргументація
є першими значеннями N для звітів про спам і радіохвиль, відповідно, і може бути будь-яким цілим числом
більше або дорівнює 0 або ключове слово всі. Ключове слово дефолт використовує
вбудовані значення за замовчуванням.
--носові рули
Вимикає звіт про звернення за правилами SpamAssassin.
--sa_timings nrows
Вмикає звіт процентилів SpamAssassin Timings. Звіт можна обмежити
верхніх N рядків з nrows аргумент. Для цього звіту потрібна Amavis 2.6+ і
SpamAssassin 3.3+.
--sa_timings_percentiles `P1 [Стор.2 ...]´
Визначає процентиль, показаний у звіті SpamAssassin Timings. Аргументи
P1 ... є цілими числами від 0 до 100 включно. Їх порядок буде збережено в
повідомити.
--nosa_timings
Вимикає звіт SpamAssassin Timings.
-- версія
друк amavis-logwatch інформація про версію.
--score_frequencies `B1 [B2 ...]´
--score_frequencies дефолт
Вмикає звіт про частоту оцінки спаму. Аргументи B1 ... є частотою
розподільні відра, і можуть бути будь-якими дійсними числами. Їх порядок буде збережено
у звіті. Ключове слово дефолт використовує вбудовані значення за замовчуванням.
--noscore_frequencies
Вимикає звіт про частоту оцінки спаму.
--score_percentiles `P1 [Стор.2 ...]´
--score_percentiles дефолт
Вмикає звіт про процентилі оцінки спаму. Аргументи P1 ... вкажіть
процентилі, показані у звіті, і є цілими числами від 0 до 100 включно. The
ключове слово дефолт використовує вбудовані значення за замовчуванням.
--noscore_percentiles
Вимикає звіт про процентилі оцінки спаму.
--[no]sect_vars
--show_sect_vars boolean
Вмикає (виключає) доповнення кожного Detailed заголовок розділу з назвою цього
обмежувач рівня секції. Відображається ім’я — це параметр командного рядка (або
змінна конфігураційного файлу), що використовується для обмеження виводу цього розділу. З великим
кількість доступних обмежувачів рівня amavis-logwatch, це зручний механізм
для точного визначення того, який обмежувач рівня впливає на розділ.
--[немає]початкової інформації
--show_startinfo boolean
Вмикає (вимикає) звіт про запуск Amavis, який показує останній запуск Amavis
подробиці
--[ні]підсумок
--show_summary
Вмикає (виключає) відображення Підсумки розділ звіту. The
змінна Amavis_Show_Summary використовується у файлі конфігурації.
--syslog_name namepat
Вказує назву служби системного журналу amavis-logwatch використовується для відповідності рядкам системного журналу.
Лише рядки журналу, назва служби яких відповідає регулярному виразу perl namepat волі
бути використаним amavis-logwatch; всі невідповідні рядки безшумно ігноруються. Це
корисно, коли попередньо встановлений пакет Amavis використовує назву, відмінну від типової
(амавіс).
Примітка: якщо ви використовуєте круглі дужки у своєму регулярному виразі, переконайтеся, що вони є
закривання і не захоплення: корист (?:модель) замість (модель).
-- терміни відсотків
Вмикає звіт процентилів Amavis Scan Timings. Звіт може бути верхнім N-
відсоток обмежений з відсотків аргумент.
--times_percentiles `P1 [Стор.2 ...]´
Визначає процентиль, показаний у звіті про час сканування. Аргументи P1 ...
є цілими числами від 0 до 100 включно. Їх порядок у звіті буде збережено.
--повідомлення
Вимикає звіт Amavis Scan Timings.
-- версія
друк amavis-logwatch інформація про версію.
рівень Обмежувачі
Вихід кожного розділу в Detailed звіт контролюється обмежувачем рівня. The
Ім'я змінної обмежувача рівня буде виведено, коли sect_vars встановлений параметр. Рівень
обмежувачі встановлюються або через командний рядок в автономному режимі за допомогою --ліміт обмежувач=рівніспец
або через змінну конфігураційного файлу $amavis_обмежувач=рівніспец. Кожен обмежувач
вимагає рівніспец аргумент, який описано нижче в РІВЕНЬ КОНТРОЛЬ.
Нижче наведено список обмежувачів рівня.
Основні розділи категорії вмісту Amavis (ccatmajor), перелічені в порядку пріоритету: ВІРУС,
ЗАБОРОНЕНИЙ, НЕПЕРЕВІРЕНИЙ, СПАМ, СПАМ, ПОГАНИЙ, ВЕЛИКИХ, MTA, ЧИСТИЙ.
Зловмисне програмне забезпечення заблоковано
Зловмисне програмне забезпечення пройдено
Заблоковані або передані повідомлення, які містять зловмисне програмне забезпечення (ccatmajor: ВІРУС).
BannedNameBlocked
BannedNamePassed
Заблоковані або передані повідомлення, які містять заборонені імена в частинах MIME (ccatmajor:
ЗАБОРОНЕНО).
UncheckedBlocked
UncheckedPassed
Заблоковані або передані повідомлення, які не були перевірені антивірусним сканером або SpamAssassin
(Amavis ccatmajor: НЕ ПЕРЕВІРЧЕНО).
Спам заблоковано
SpamPassed
Заблоковані або передані повідомлення, які вважалися спамом і досягли рівня ліквідації
(Amavis ccatmajor: СПАМ)
SpammyBlocked
SpammyPassed
Заблоковані або передані повідомлення, які вважалися спамом, але не досягли рівня ліквідації
(Amavis ccatmajor: СПАМ)
BadHeaderBlocked
BadHeaderPassed
Заблоковані або передані повідомлення, які містять неправильні заголовки пошти (ccatmajor: BAD-HEADER).
Надмірно заблоковано
НегабаритнийПройшов
Заблоковані або передані повідомлення, які вважалися завеликими (Amavis ccatmajor:
ОВЕРСАЙД).
MtaBlocked
MtaPassed
Заблоковані або передані повідомлення через невдачу повторного підключення до MTA (Amavis ccatmajor:
MTA-БЛОКУВАНО). Поява цієї події вказує на проблему конфігурації. [
примітка: я не вірю, що mtapassed існує, але існує для повноти.]
Інше заблоковано
OtherPassed
Заблоковані або передані повідомлення, які не належать до інших основних категорій вмісту
(Amavis ccatmajor: ІНШЕ).
TempFailBlocked
TempfailPassed
Заблоковані або передані повідомлення, які мали тимчасовий збій (Amavis ccatmajor:
TEMPFAIL)
CleanBlocked
CleanPassed
Заблоковані або передані повідомлення, які вважалися чистими (Amavis ccatmajor: CLEAN;
тобто не спам, не вірус).
Інші розділи в алфавітному порядку:
AvConnectFailure
Проблеми з підключенням до антивірусних сканерів.
AvTimeout
Тайм-аути очікування відповіді від антивірусного сканера(ів).
ArchiveExtract
Проблеми з вилученням архіву.
BadHeaderSupp
Додаткова інформація про налагодження повідомлень, які містять погані заголовки.
Байєс Частоти повідомлень за байєсівськими ймовірнісними сегментами.
BadAddress
Недійсний синтаксис електронної адреси.
Блокований
Повідомлення, які були в (м’якому) чорному списку. Дивіться також Білий список нижче.
BounceKilled
BounceRescued
BounceUnverifiable
Утилізація вхідних повідомлень про відмову (DSN).
ContentType
Розбивка вкладень MIME за типом/підтипом.
DccError
Помилки, виявлені або повернуті DCC.
DefangError
Помилки під час процесу defang.
Обезколенний
Повідомлення дефантовано (знешкоджено).
DsnNotification
Під час спроби надіслати сповіщення про статус доставки виникли помилки.
DsnSuppressed
Сповіщення про статус доставки (DSN) навмисно припинено.
Додаткові модулі
Додаткові кодові модулі Amavis завантажуються під час виконання.
FakeSender
Підроблені адреси відправників, як визначено Amavis.
Фатальний Фатальні події. Вони представлені у верхній частині звіту, якщо це може знадобитися
увагу.
LocalDeliverySkipped
Помилка доставки за місцевою адресою.
MalwareByScanner
Розподіл зловмисного програмного забезпечення за сканерами, які виявили зловмисне програмне забезпечення.
MimeError
Помилки під час вилучення MIME.
Паніка Панічні події. Вони представлені у верхній частині звіту, якщо це може знадобитися
увагу.
p0f Звернення пасивних відбитків пальців (p0f), згруповані за типом вмісту електронної пошти (вірус, неперевірений,
заборонений, спам, ham), далі за жанром операційної системи та, нарешті, за IP-адресою.
Примітка. Системи Windows уточнюються за версією ОС Windows, тоді як версії інших
операційні системи згруповані загалом.
Випущений
Повідомлення, випущені з карантину Amavis.
SADiags
Діагностика, як повідомляє SpamAssassin.
SmtpResponse
Відповіді SMTP, отримані під час діалогу з MTA. Ці записи журналу є перш за все
відлагоджувати.
TmpPreserved
Тимчасові каталоги, збережені Amavis, коли якийсь компонент стикається з проблемою
або невдача. Повинні бути перераховані каталоги та їхні відповідні записи журналу
оцінено на наявність проблем.
VirusScanSkipped
Повідомлення, які не вдалося просканувати антивірусним сканером.
попередження
Попереджувальні події, які не віднесені до конкретних попереджень нижче. Вони представлені на
у верхній частині звіту, оскільки вони можуть потребувати уваги.
WarningAddressModified
Неповні адреси електронної пошти, змінені Amavis для безпеки.
WarningNoQuarantineId
Намагається випустити повідомлення з карантину, яке не містить X-Quarantine-ID
заголовка.
Попередження Безпека рівніспец
Небезпечна конфігурація або утиліта, що використовується Amavis.
ПопередженняSmtpShutdown
Помилки під час SMTP-розмови з MTA.
WarningSql
Помилка зв’язку зі службою SQL або помилкові відповіді від неї.
До білого списку
Повідомлення, які були в (м’якому) білому списку. Дивіться також Чорний список вище.
РІВЕНЬ КОНТРОЛЬ
Команда Detailed розділ звіту складається з ряду підрозділів, кожен з яких є
контролюється як глобально, так і незалежно. Два параметра впливають на вихід, що надається в
Detailed звіт: глобальний рівень деталізації (зазначений за допомогою --деталь), який має кінцевий (великий
молотка) вихід-ліміт контроль над Detailed конкретні відомості розділу та підрозділу
налаштувань (маленький молоток), які дозволяють додатково обмежити вихід для підсекції.
Кожен підрозділ може бути обмежений певним рівнем глибини, а кожен підрівень може бути обмеженим
обмежено верхнім N або пороговими обмеженнями. The рівніспец аргумент до кожного рівня
для цього використовуються перераховані вище обмежувачі.
Ймовірно, найкраще продовжити пояснення обмежень на підрівневі з наступним добре:
відома ієрархія стилів контуру та деякі основні приклади:
Рівень 0
Рівень 1
Рівень 2
Рівень 3
Рівень 4
Рівень 4
Рівень 2
Рівень 3
Рівень 4
Рівень 4
Рівень 4
Рівень 3
Рівень 4
Рівень 3
Рівень 1
Рівень 2
Рівень 3
Рівень 4
Найпростіша форма обмеження виходу пригнічує весь вихід нижче заданого рівня. Для
наприклад, а рівніспец значення "2" показує лише дані рівнів від 0 до 2. Подумайте про це як
згортаючи кожен елемент підрівня 2, таким чином приховуючи всі нижчі рівні (3, 4, ...), щоб отримати:
Рівень 0
Рівень 1
Рівень 2
Рівень 2
Рівень 1
Рівень 2
Іноді обсяг виводу в розділі занадто великий, і його корисно придушити
дані, які не перевищують певного порогового значення. Розглянемо спам-атаку на словник,
який створює дуже довгі списки одноразових адрес електронної пошти або IP-адрес одержувача. Кожен під-
рівень в ієрархії можна обмежити пороговим значенням, встановивши параметр рівніспец відповідним чином.
Установка рівніспец до значення "2::5" буде придушено будь-які дані на рівні 2, які цього не роблять
перевищує кількість звернень 5.
Можливо, бажано створити список N, наприклад 10 найкращих відправників. А рівніспец of
"3:10:" обмежує дані рівня 3 лише 10 найкращими зверненнями.
Якщо не брати до уваги ці прості приклади, а рівніспец визначається як пробіл або
розділений комами список з одного або кількох із наступного:
l Вказує максимальний рівень, який буде виведено для цього підрозділу, з діапазоном від 0
до 10. якщо l дорівнює 0, рівні не виводитимуться, що фактично вимикає підрозділ
(дані рівня 0 уже наведено в підсумковому звіті, тому розглядається рівень 1
перший корисний рівень у Detailed звіт). Більш високі значення дадуть вихід
до зазначеного рівня включно.
l.n Те саме, що вище, з додаванням що n обмежує вихід рівня 1 цього розділу до
топ n предметів. Значення для n може бути будь-яким цілим числом, більшим за 1. (Ця форма
limiting має меншу корисність, ніж синтаксис, показаний нижче. Він передбачений для зворотного ходу
сумісність; користувачам рекомендується використовувати наведений нижче синтаксис).
l:n:t Ця трійка визначає рівень l, верх n, і мінімальний поріг t. Кожне із значень
цілі числа, с l будучи обмежувачем рівня, як описано вище, n бути топом n
обмежувач рівня l та t є пороговим обмежувачем рівня l. Коли обидва
n та t вказано, n має пріоритет, що дозволяє верх n списки (незалежно від
порогове значення). Якщо значення l опущено, вказані значення для n та / або
t використовуються для всіх рівнів, доступних у підрозділі. Це дозволяє використовувати просту форму
підстановки (наприклад, встановлення мінімальних порогових обмежень на всіх рівнях). однак,
конкретні обмежувачі завжди замінюють обмежувачі підстановки. Перша форма рівня
обмежувач може бути включений в рівніспец щоб обмежити вихід, незалежно від того, скільки
присутні трійні.
Усі три форми обмежувачів ефективні лише тоді, коли amavis-logwatchрівень деталізації становить 5 або
більший ( Detailed розділ не активується, доки деталі не становлять щонайменше 5).
Див ПРИКЛАДИ розділ для сценаріїв використання.
КОНФІГУРАЦІЯ Фото
Амавіс-логвач може читати налаштування конфігурації з файлу конфігурації. по суті,
будь-який параметр командного рядка можна помістити у файл конфігурації, і ці параметри є
прочитати під час запуску.
Тому що amavis-logwatch може працювати як автономно, так і в Logwatch, щоб мінімізувати
плутанина amavis-logwatch успадковує вимоги до синтаксису файлу конфігурації Logwatch і
конвенцій. Це:
· Пробіли лінії ігноруються.
· Рядки, які починаються з # ігноруються
· Налаштування мають вигляд:
варіант = значення
· Пробіли або табуляції з обох боків = символ ігноруються.
· Будь-який значення захищені подвійними лапками, регістр буде збережено.
· Весь інший вміст скорочено до нижнього регістру (без збереження, без врахування регістру).
· Усі amavis-logwatch налаштування конфігурації повинні мати префікс "$amavis_"або amavis-
журнальний годинник ігноруватиме їх.
· Під час роботи в Logwatch будь-які значення без префікса "$amavis_" споживаються
Logwatch; це тільки переходить до amavis-logwatch (через змінну середовища) налаштування його
вважає дійсним.
· Цінності Правда та Так перетворюються на 1, і Помилковий та Немає перетворюються на 0.
· Порядок налаштувань не зберігається у файлі конфігурації (оскільки налаштування
передається Logwatch через змінні середовища, які не мають визначеного порядку).
Щоб включити параметр командного рядка у файл конфігурації, поставте префікс параметру командного рядка
назва зі словом "$amavis_". Наведені нижче параметри файлу конфігурації та командний рядок
варіант еквівалентний:
$amavis_Line_Style = Зрізати
--line_style Зрізати
Обмежувачі рівня також мають префікс $amavis_, але в командному рядку вказуються
--ліміт опції:
$amavis_SpamBlocked = 2
--ліміт SpamBlocked=2
Порядок параметрів командного рядка та обробки файлу конфігурації відбувається наступним чином: 1)
Конфігураційний файл за замовчуванням читається, якщо він існує, але немає --config_file було зазначено на
командний рядок. 2) Файли конфігурації читаються та обробляються в порядку, указаному на сторінці
командний рядок. 3) Параметри командного рядка замінюють будь-які параметри, які вже встановлені за допомогою команди
рядка або з будь-якого конфігураційного файлу.
Параметри командного рядка інтерпретуються, коли вони відображаються в командному рядку, а також пізніше
параметри замінять попередньо встановлені параметри.
EXIT СТАТУС
Команда amavis-logwatch Утиліта завершує роботу з кодом стану 0, якщо не сталася помилка, in
у цьому випадку повертається ненульовий статус виходу.
ПРИКЛАДИ
Робота Автономні
Примітка: amavis-logwatch читає дані свого журналу з одного або кількох названих файлів журналу Amavis або з
STDIN. Для стислості, де потрібно, у наведених нижче прикладах використовується це слово файл як команда
значення рядкового аргументу /path/to/amavis.log. Очевидно, вам доведеться замінити файл
з відповідним шляхом.
Бігти amavis-logwatch в автономному режимі просто запустіть:
amavis-logwatch файл
Повний список опцій та базового використання доступний за допомогою:
amavis-logwatch --допомога
Щоб надрукувати лише підсумковий звіт даних журналу Amavis:
amavis-logwatch --деталь 1 файл
Щоб підготувати підсумковий звіт та однорівневий детальний звіт за 25 травня:
GREP 'Може 25 " файл | amavis-logwatch --деталь 5
Щоб створити лише 10 найкращих списків доменів Надісланої електронної пошти, зведений звіт і докладний
звіти спочатку вимкнено. Оскільки параметри командного рядка читаються та вмикаються зліва на
праворуч, розділ «Надіслані» знову ввімкнено до рівня 1 з обмежувачем топ-1 рівня 10:
amavis-logwatch --зведення --деталь вузла \
--ліміт заблоковано спамом '1 1:10:' файл
Наступна команда та її зразок виведення показують більш складний приклад обмежувача рівня.
Команда надає перших 4 заблокованих одержувачів спаму (рівень 1) і нижче для кожного
одержувач перші 2 IP-адреси надсилання (рівень 2) і, нарешті, нижче лише конверт від
адреси (рівень 3) із кількістю звернень понад 6. Еліпси вказують на верхнє N або порогове
обмежені дані:
amavis-logwatch --зведення --деталь вузла \
--ліміт заблоковано спамом '1:4: 2: 2: 3::6' файл
19346 Спам заблоковано ----------------------------------
756 [захищено електронною поштою]
12 10.0.0.1
12 <>
12 10.99.99.99
12 <>
...
640 [захищено електронною поштою]
8 10.0.0.1
8 <>
8 192.168.3.19
8 <>
...
595 [захищено електронною поштою]
8 10.0.0.1
8 <>
7 192.168.3.3
7 <>
...
547 [захищено електронною поштою]
8 192.168.3.19
8 <>
7 10.0.0.1
7 <>
...
...
Робота в Logwatch
Примітка: Версії Logwatch до 7.3.6, якщо не налаштовано інше, вимагають --друк
можливість друку на STDOUT замість надсилання звітів електронною поштою. Починаючи з версії 7.3.6,
STDOUT є призначенням виводу за замовчуванням, а --друк варіант був замінений на
- вихід stdout. Перевірте конфігурацію, щоб визначити, де буде вивод звіту
спрямований, і додайте відповідну опцію до наведених нижче команд.
Щоб надрукувати підсумковий звіт для сьогоднішніх даних журналу Amavis:
журнальний годинник --обслуговування амавіс --діапазон сьогодні --деталь 1
Щоб надрукувати звіт для сьогоднішніх даних журналу Amavis, з одним рівнем
деталізації в Detailed розділ:
журнальний годинник --обслуговування амавіс --діапазон сьогодні --деталь 5
Щоб надрукувати звіт за вчорашній день з двома рівнями деталізації в Detailed розділ:
журнальний годинник --обслуговування амавіс --діапазон вчора --деталь 6
Щоб надрукувати звіт з 12 по 14 грудня з чотирма рівнями деталізації
Detailed розділ:
журнальний годинник --обслуговування амавіс --діапазон \
'між 12/12 та 12/14 ' --деталь 8
Щоб роздрукувати звіт за сьогодні з усіма рівнями деталізації:
журнальний годинник --обслуговування амавіс --діапазон сьогодні --деталь 10
Те саме, що й вище, але довгі рядки залишаються необрізаними:
журнальний годинник --обслуговування амавіс --діапазон сьогодні --деталь 11
Амавіс Ввійти рівень
Amavis надає додаткову інформацію журналу, коли змінна $log_level збільшується вище
значення за умовчанням 0. Ця інформація використовується amavis-logwatch корисність для надання
додаткові звіти, недоступні за умовчанням $log_level=0 значення. А $log_level з 2
пропонується.
Якщо ви не бажаєте збільшувати рівень шуму у своїй основній пошті чи журналах Amavis, ви можете
налаштуйте системний журнал для реєстрації вихідних даних Amavis до кількох файлів журналу, де містяться основні записи журналу
спрямовується до вашого основного журналу(ів) пошти, а більш докладні записи спрямовуються до спеціального журналу Amavis
файл, який використовується для подачі amavis-logwatch утиліта
Зручний спосіб досягти цього — змінити змінні конфігурації Amavis
amavisd.conf як показано нижче:
amavisd.conf:
$log_level = 2;
$syslog_facility = 'local5';
$syslog_priority = 'налагодження';
Це збільшується $log_level на 2 і надсилає записи журналу Amavis до альтернативного системного журналу
об'єкт (напр. local5, користувач), які потім можна спрямувати до одного або кількох файлів журналу, включно з
ваш основний файл журналу пошти:
syslog.conf:
#mail.info -/var/log/maillog
mail.info;local5.notice -/var/log/maillog
local5.info -/var/log/amavisd-info.log
Амавіс'типовий $log_level 0 повідомлень буде спрямовано як до вашої пошти, так і до
amavisd-info.log файл, але вище $log_level повідомлення будуть спрямовані лише до amavisd-
info.log файл. Щоб отримати додаткову інформацію про журналювання Amavis, знайдіть файл
RELEASE_NOTES у дистрибутиві Amavis для:
"пріоритети системного журналу тепер визначаються динамічно"
НАВКОЛИШНЄ СЕРЕДОВИЩЕ
Команда amavis-logwatch програма використовує наступні (автоматично встановлені) змінні середовища
під час роботи під Logwatch:
LOGWATCH_DETAIL_LEVEL
Це рівень деталізації, заданий аргументом командного рядка Logwatch --деталь
або деталь налаштування у файлі конфігурації ...conf/services/amavis.conf.
LOGWATCH_DEBUG
Це рівень налагодження, заданий аргументом командного рядка Logwatch --відлагоджувати.
amavis_ххх
Програма Logwatch передає всі налаштування amavis_ххх у файлі конфігурації
...conf/services/amavis.conf до амавіс фільтр (який насправді називається
.../scripts/services/amavis) через змінну середовища.
Використовуйте amavis-logwatch онлайн за допомогою сервісів onworks.net
