amavis-logwatch - Trực tuyến trên đám mây

CHƯƠNG TRÌNH:

TÊN

amavis-logwatch - Tiện ích phân tích và phân tích cú pháp nhật ký mới của Amavisd

SYNOPSIS

amavis-logwatch [lựa chọn] [tệp nhật ký hữu ích. Cảm ơn !]

MÔ TẢ

Sản phẩm amavis-logwatch(1) tiện ích là một trình phân tích cú pháp nhật ký mới của Amavisd tạo ra các bản tóm tắt,
chi tiết và số liệu thống kê liên quan đến hoạt động của Amavisd-new (từ đó trở đi, được gọi đơn giản là
Amavis).

Tiện ích này có thể được sử dụng như một chương trình độc lập hoặc như một mô-đun bộ lọc Đồng hồ đeo tay để
tạo bản tóm tắt mới của Amavisd và các báo cáo chi tiết từ bên trong Logwatch.

Amavis-logwatch có thể tạo ra nhiều loại báo cáo với dữ liệu được nhóm và sắp xếp như
càng nhiều càng tốt để giảm nhiễu và làm nổi bật các mẫu. Các báo cáo tóm tắt ngắn gọn cung cấp một
tổng quan nhanh về các hoạt động chung của Amavis và gửi tin nhắn, đưa ra các cảnh báo
điều đó có thể cần chú ý. Các báo cáo chi tiết giúp dễ dàng quét, phân cấp-
thông tin được sắp xếp và tổ chức, với nhiều hay ít chi tiết như mong muốn.

Nhiều dữ liệu thú vị có sẵn khi $ log_level của Amavis được đặt thành ít nhất là 2.
Xem Amavis Khúc gỗ Cấp phía dưới.

Amavis-logwatch xuất ra hai phần chính: a Tổng kết phần và một Chi tiết phần.
Để dễ đọc và quét nhanh, tất cả số lượng sự kiện hoặc lượt truy cập xuất hiện ở cột bên trái,
tiếp theo là mô tả ngắn gọn về loại sự kiện và cuối cùng là thống kê bổ sung hoặc
số đại diện có thể xuất hiện ở cột ngoài cùng bên phải.

Phân đoạn sau đây từ một báo cáo Tóm tắt mẫu minh họa:

****** Bản tóm tắt ******************************************* *

9 Cảnh báo khác

20313 Tổng số tin nhắn đã quét ---------------- 100.00%
1008.534M Tổng số byte được quét 1,057,524,252
========================================================== ======

1190 Bị chặn ------------------------------- 5.86%
18 Phần mềm độc hại bị chặn 0.09%
4 Tên bị cấm bị chặn 0.02%
416 Thư rác bị chặn 2.05%
752 Thư rác bị loại bỏ (không cách ly) 3.70%

19123 Đạt -------------------------------- 94.14%
47 Tiêu đề không hợp lệ vượt qua 0.23%
19076 Sạch sẽ đạt 93.91%
========================================================== ======

18 Phần mềm độc hại ------------------------------- 0.09%
18 Phần mềm độc hại bị chặn 0.09%

4 Bị cấm -------------------------------- 0.02%
4 Tệp bị cấm bị chặn 0.02%

1168 Thư rác ---------------------------------- 5.75%
416 Thư rác bị chặn 2.05%
752 Thư rác bị loại bỏ (không cách ly) 3.70%

19123 Hàm ----------------------------------- 94.14%
47 Tiêu đề không hợp lệ vượt qua 0.23%
19076 Sạch sẽ đạt 93.91%
========================================================== ======

1982 SpamAssassin bị bỏ qua
32 Được giải phóng khỏi vùng cách ly
2 thông báo DSN (bổ sung gỡ lỗi)
2 Số trang trả lại không thể xác minh được
2369 Danh sách trắng
2 danh sách đen
12 MIME lỗi
58 Tiêu đề không hợp lệ (bổ sung gỡ lỗi)
40 mô-đun mã bổ sung được tải trong thời gian chạy

Báo cáo chỉ ra rằng có 9 cảnh báo chung, và Amavis đã quét tổng cộng 20313
tin nhắn với tổng số 1008.53 megabyte hoặc 1,057,524,252 byte. Các nhóm tóm tắt tiếp theo
hiển thị tổng quan về Bị chặn / Đã qua, với 1190 tin nhắn bị Chặn (được chia nhỏ thành 18
tin nhắn bị chặn dưới dạng phần mềm độc hại, 4 tin nhắn có tên bị cấm, 416 tin nhắn rác và 752
tin nhắn bị loại bỏ), và 19123 tin nhắn Đã chuyển (47 tin nhắn có tiêu đề xấu và 19076
sạch sẽ).

Nhóm tóm tắt tiếp theo (tùy chọn) hiển thị cách sắp xếp thư theo danh mục nội dung.
Có 18 tin nhắn phần mềm độc hại và 4 tin nhắn tệp bị cấm (tất cả đều bị chặn), 1168 Spam
thư, trong đó 416 thư bị chặn (cách ly) và 752 thư bị loại bỏ. Cuối cùng, đã có
19123 thư được coi là Ham (tức không phải thư rác), 47 trong số đó có tiêu đề xấu.

Tóm tắt số lượng bổ sung cho nhiều sự kiện khác nhau cũng được liệt kê.

Có hàng chục phần phụ có sẵn trong Chi tiết báo cáo, mỗi đầu ra của họ
có thể được kiểm soát theo nhiều cách khác nhau. Mỗi phần phụ cố gắng nhóm và trình bày
dữ liệu có ý nghĩa nhất ở cấp cao hơn, trong khi đẩy ít hữu ích hơn hoặc ồn ào dữ liệu hướng tới
cấp thấp hơn. Mục tiêu là mang lại nhiều lợi ích nhất có thể từ việc phân nhóm thông minh
dữ liệu, để cho phép quét báo cáo, nhận dạng mẫu và giải quyết vấn đề nhanh hơn.
Dữ liệu luôn được sắp xếp theo thứ tự giảm dần theo số lượng, sau đó là số theo địa chỉ IP hoặc
theo thứ tự bảng chữ cái sao cho thích hợp.

Phân đoạn bị chặn Spam sau đây từ một mẫu Chi tiết báo cáo minh họa những điều cơ bản
cấu trúc cấp độ phân cấp của amavis-logwatch:

****** Chi tiết *******************************************

19346 Spam bị chặn -----------------------------------
756 [email được bảo vệ]
12 10.0.0.2
12 <>
12 192.168.2.2
12 <>
5 192.168.2.1
hữu ích. Cảm ơn !

Sản phẩm amavis-logwatch tiện ích đọc từ STDIN hoặc từ Amavis có tên tệp nhật ký. Nhiều
tệp nhật ký các đối số có thể được chỉ định, mỗi đối số được xử lý theo thứ tự. Người dùng đang chạy amavis-
đồng hồ ghi nhật ký phải có quyền đọc trên mỗi tệp nhật ký được đặt tên.

Các lựa chọn
Các tùy chọn được liệt kê bên dưới ảnh hưởng đến hoạt động của amavis-logwatch. Các tùy chọn được chỉ định sau
trên dòng lệnh ghi đè những dòng trước đó. Bất kỳ tùy chọn nào cũng có thể được viết tắt thành
chiều dài rõ ràng.

- [không] tự động học
--show_autolearning boolean
Bật (tắt) đầu ra của báo cáo tự động tìm hiểu. Báo cáo này chỉ có sẵn
nếu Amavis mặc định $ log_templ đã được sửa đổi để cung cấp kết quả tự động tìm hiểu trong
các mục nhập nhật ký. Điều này có thể được thực hiện bằng cách bỏ ghi chú hai dòng trong chương trình Amavis
chính nó (nơi chứa các mẫu nhật ký mặc định) hoặc bằng cách thêm chính xác
$ log_templ biến thành amavisd.conf tập tin. Xem Amavis ' README.customize và
tìm kiếm "autolearn" ở gần cuối chương trình Amavisd.

- [no] by_ccat_summary
--show_by_ccat_summary boolean
Bật (tắt) tóm tắt danh mục theo nội dung trong Tổng kết phần.
Mặc định: đã bật.

-f tập tin cấu hình
--tập tin cấu hình tập tin cấu hình
Sử dụng tệp cấu hình thay thế tập tin cấu hình thay vì mặc định. Điều này
tùy chọn có thể được sử dụng nhiều hơn một lần. Nhiều tệp cấu hình sẽ được xử lý
theo thứ tự được trình bày trên dòng lệnh. Nhìn thấy CẤU HÌNH FILE phía dưới.

--gỡ lỗi từ khóa
Xuất thông tin gỡ lỗi trong quá trình hoạt động của amavis-logwatch. Thông số
từ khóa là một hoặc nhiều từ khóa được phân tách bằng dấu phẩy hoặc dấu cách. Để có được danh sách
từ khóa hợp lệ, sử dụng --debug xxx trong đó xxx là bất kỳ từ khóa không hợp lệ nào.

--chi tiết cấp
Đặt mức chi tiết tối đa cho amavis-logwatch đến cấp. Tùy chọn này là toàn cầu,
ghi đè bất kỳ giới hạn đầu ra nào khác được mô tả bên dưới.

Sản phẩm amavis-logwatch tiện ích tạo ra một Tổng kết phần, một Chi tiết phần, và
phần báo cáo bổ sung. Với cấp ít hơn 5, amavis-logwatch sẽ sản xuất
chỉ Tổng kết tiết diện. Tại cấp 5 trở lên, Chi tiết phần và bất kỳ
phần báo cáo bổ sung là các ứng cử viên cho đầu ra. Mỗi lần tăng dần trong
cấp tạo ra một cấp phụ phân cấp bổ sung của đầu ra trong Chi tiết
phần của báo cáo. Tại cấp 10, tất cả các cấp là đầu ra. Các dòng vượt quá
chiều rộng báo cáo tối đa (được chỉ định với max_report_width) sẽ bị cắt. Thiết lập cấp
đến 11 sẽ ngăn các dòng trong báo cáo bị cắt (xem thêm --line_style).

- [không] first_recip_only
--show_first_recip_only boolean
Chỉ định có hay không sắp xếp theo và chỉ hiển thị người nhận đầu tiên khi
tin nhắn đã quét chứa nhiều người nhận.

--Cứu giúp In thông tin sử dụng và mô tả ngắn gọn về các tùy chọn dòng lệnh.

--ipaddr_width chiều rộng
Chỉ định rằng các địa chỉ IP trong cặp địa chỉ / tên máy chủ phải được in bằng
chiều rộng trường của chiều rộng nhân vật. Tăng giá trị mặc định có thể hữu ích cho các hệ thống
sử dụng địa chỉ IPv6 dài.

-l giới hạn = levelspec
--giới hạn giới hạn = levelspec
Đặt giới hạn mức giới hạn với đặc điểm kỹ thuật cấp độ.

--line_style phong cách
Chỉ định cách xử lý các dòng báo cáo dài. Ba phong cách có sẵn: Full,
cắt bớtvà bọc. Cài đặt phong cách đến Full sẽ ngăn chặn các đường cắt để
max_report_width; đây là những gì xảy ra khi chi tiết là 11 hoặc cao hơn. Khi nào phong cách is
cắt bớt (mặc định), các dòng dài sẽ được cắt bớt theo max_report_width.
Cài đặt phong cách đến bọc sẽ quấn các dòng dài hơn max_report_width như vậy mà trái
số lần truy cập cột không bị che khuất. Tùy chọn này được ưu tiên hơn dòng
phong cách ngụ ý bởi chi tiết cấp độ. Các tùy chọn --đầy, --cắt ngắnvà --bọc đang
từ đồng nghĩa.

--đuôi đuôi
Vô hiệu hóa Chi tiết phần của báo cáo, và tất cả các báo cáo bổ sung. Điều này
tùy chọn cung cấp một cơ chế thuận tiện để nhanh chóng vô hiệu hóa tất cả các phần trong
Chi tiết báo cáo, trong đó các tùy chọn dòng lệnh tiếp theo có thể kích hoạt lại một hoặc nhiều
để tạo các báo cáo cụ thể.

--sarules `S, H´
--sarules mặc định
Bật báo cáo Lần truy cập quy tắc SpamAssassin. Được phân tách bằng dấu phẩy S và H đối số
lần lượt là N giá trị hàng đầu cho báo cáo Spam và Ham và có thể là bất kỳ số nguyên nào
lớn hơn hoặc bằng 0 hoặc từ khóa tất cả các. Từ khóa mặc định sử dụng
các giá trị mặc định được tích hợp sẵn.

--nosarule
Tắt báo cáo Lượt truy cập quy tắc SpamAssassin.

--sa_timings cau mày
Bật báo cáo phần trăm Thời gian SpamAssassin. Báo cáo có thể được giới hạn ở
N hàng trên cùng với cau mày lý lẽ. Báo cáo này yêu cầu Amavis 2.6+ và
SpamAsassin 3.3+.

--sa_timings_percentiles `P1 [P2 ...]´
Chỉ định các phân vị được hiển thị trong báo cáo Thời gian SpamAssassin. Các đối số
P1 hữu ích. Cảm ơn ! là các số nguyên từ 0 đến 100. Thứ tự của họ sẽ được giữ nguyên trong
báo cáo.

--nosa_timings
Tắt báo cáo Thời gian SpamAssassin.

--phiên bản
In amavis-logwatch thông tin phiên bản.

--score_frequency `B1 [B2 ...]´
--score_frequency mặc định
Bật báo cáo Tần suất Điểm thư rác. Các đối số B1 hữu ích. Cảm ơn ! là tần số
nhóm phân phối và có thể là bất kỳ số thực nào. Thứ tự của họ sẽ được giữ nguyên
trong báo cáo. Từ khóa mặc định sử dụng các giá trị mặc định được tích hợp sẵn.

--noscore_frequency
Tắt báo cáo Tần suất Điểm thư rác.

--score_percentiles `P1 [P2 ...]´
--score_percentiles mặc định
Bật báo cáo Phần trăm Điểm thư rác. Các đối số P1 hữu ích. Cảm ơn ! chỉ định la
phần trăm hiển thị trong báo cáo và là các số nguyên từ 0 đến 100. Các
từ khóa mặc định sử dụng các giá trị mặc định được tích hợp sẵn.

--noscore_percentiles
Tắt báo cáo Phần trăm Điểm thư rác.

- [không] phái_vars
--show_sect_vars boolean
Bật (tắt) bổ sung từng Chi tiết tiêu đề phần với tên của nó
bộ giới hạn mức của phần. Tên được hiển thị là tùy chọn dòng lệnh (hoặc
biến tệp cấu hình) được sử dụng để giới hạn đầu ra của phần đó. Với lớn
số lượng giới hạn cấp độ có sẵn trong amavis-logwatch, đây là một cơ chế thuận tiện
để xác định chính xác bộ giới hạn mức nào ảnh hưởng đến một phần.

- [không] startinfo
--show_startthông tin boolean
Bật (tắt) báo cáo khởi động Amavis hiển thị lần khởi động Amavis gần đây nhất
chi tiết.

- [không] tóm tắt

--show_tóm tắt
Bật (tắt) hiển thị Tổng kết phần của báo cáo. Các
biến Amavis_Show_Summary được sử dụng trong tệp cấu hình.

--syslog_name bảng tên
Chỉ định tên dịch vụ nhật ký hệ thống amavis-logwatch sử dụng để khớp với các dòng nhật ký hệ thống.
Chỉ các dòng nhật ký có tên dịch vụ khớp với biểu thức chính quy perl bảng tên sẽ
được sử dụng bởi amavis-logwatch; tất cả các dòng không khớp đều bị bỏ qua một cách im lặng. Đây là
hữu ích khi gói Amavis được cài đặt sẵn sử dụng tên khác với tên mặc định
(amavis).

Lưu ý: nếu bạn sử dụng dấu ngoặc đơn trong biểu thức chính quy của mình, hãy đảm bảo rằng chúng
cloistering và không chụp: sử dụng (?:Belt Hold) thay vì (Belt Hold).

--thời gian phần trăm
Bật báo cáo phần trăm Thời gian quét Amavis. Báo cáo có thể đứng đầu N-
phần trăm giới hạn với phần trăm tranh luận.

--timings_percentiles `P1 [P2 ...]´
Chỉ định các phần trăm được hiển thị trong báo cáo Thời gian quét. Các đối số P1 hữu ích. Cảm ơn !
là các số nguyên từ 0 đến 100. Thứ tự của họ sẽ được giữ nguyên trong báo cáo.

--thông báo
Tắt báo cáo Thời gian quét Amavis.

--phiên bản
In amavis-logwatch thông tin phiên bản.

Cấp Giới hạn
Đầu ra của mọi phần trong Chi tiết báo cáo được kiểm soát bởi một bộ giới hạn mức. Các
tên của biến giới hạn mức sẽ được xuất khi phái_vars tùy chọn được thiết lập. Cấp độ
các giới hạn được đặt thông qua dòng lệnh ở chế độ độc lập với --giới hạn giới hạn=cấp độ
tùy chọn hoặc thông qua biến tệp cấu hình $ amavis_giới hạn=cấp độ. Mỗi giới hạn
yêu cầu một cấp độ đối số, được mô tả bên dưới trong LEVEL KIỂM SOÁT.

Danh sách các giới hạn mức được hiển thị bên dưới.

Phần danh mục nội dung chính của Amavis (ccatmajor), được liệt kê theo thứ tự ưu tiên: VIRUS,
CẤM, KHÔNG KIỂM TRA, SPAM, SPAMMY, BADH, OVERSIZED, MTA, CLEAN.

Phần mềm độc hại bị chặn
Phần mềm độc hại đã qua
Thư bị chặn hoặc đã chuyển có chứa phần mềm độc hại (ccatmajor: VIRUS).

CấmTênChặn
CấmNamePassed
Thư bị chặn hoặc đã chuyển có chứa tên bị cấm trong phần MIME (ccatmajor:
CẤM).

Bỏ chọnBlocked
Đã bỏ chọn
Các thư bị chặn hoặc đã chuyển mà không được kiểm tra bằng máy quét vi rút hoặc SpamAssassin
(Amavis ccatmajor: CHƯA ĐƯỢC KIỂM TRA).

thư rác bị chặn
Thư rác đã qua
Các thư bị chặn hoặc chuyển được coi là thư rác đã đạt đến mức tiêu diệt
(Amavis ccatmajor: SPAM)

Thư rác bị chặn
Thư rác đã qua
Các thư bị chặn hoặc chuyển được coi là thư rác nhưng chưa đạt đến mức tiêu diệt
(Amavis ccatmajor: THƯ RÁC)

Tiêu đề xấuBị chặn
BadHeaderĐã thông qua
Thư bị chặn hoặc đã chuyển có chứa tiêu đề thư không hợp lệ (ccatmajor: BAD-HEADER).

Quá khổ
Quá khổ
Thư bị chặn hoặc đã chuyển được coi là quá khổ (Amavis ccatmajor:
ĐẠI CƯƠNG).

MtaBị chặn
MtaĐã qua
Thông báo bị chặn hoặc chuyển do không thể đưa lại vào MTA (Amavis ccatmajor:
MTA-BLOCKED). Sự kiện này xảy ra cho thấy sự cố cấu hình. [
lưu ý: Tôi không tin rằng mtapassed xảy ra, nhưng tồn tại cho sự hoàn chỉnh.]

OtherBlock
KhácĐã thông qua
Tin nhắn bị chặn hoặc đã chuyển không thuộc bất kỳ danh mục nội dung chính nào khác
(Amavis ccatmajor: KHÁC).

Nhiệt độThất bạiBị chặn
TempfailĐã qua
Thư bị chặn hoặc đã chuyển bị lỗi tạm thời (Amavis ccatmajor:
TẠM THỜI)

SạchBlocked
CleanPassed
Các tin nhắn bị chặn hoặc chuyển được coi là sạch (Amavis ccatmajor: CLEAN;
tức là không thư rác, không lan truyền).

Các phần khác, được sắp xếp theo thứ tự bảng chữ cái:

AvConnectThất bại
Sự cố khi kết nối với (các) máy quét Chống vi-rút.

Thời gian chờ của Av
Hết thời gian chờ phản hồi từ (các) trình quét Chống vi-rút.

Lưu trữTrích xuất
Các vấn đề về trích xuất lưu trữ.

BadHeaderSupp
Thông tin gỡ lỗi bổ sung liên quan đến các thư có tiêu đề thư xấu.

Bayes Tần suất tin nhắn theo nhóm xác suất Bayes.

địa chỉ xấu
Cú pháp địa chỉ thư không hợp lệ.

Bị liệt vào danh sách đen
Thư đã bị đưa vào danh sách đen (mềm-). Xem thêm Danh sách trắng bên dưới.

bị trả lại bị giết
ThoátCứu hộ
Bị trả lạiKhông thể xác minh
Xử lý thư trả lại đến (DSN).

ContentType
Phân tích tệp đính kèm MIME theo loại / loại phụ.

DccLỗi
Các lỗi do DCC gặp phải hoặc trả lại.

DefangLỗi
Các lỗi gặp phải trong quá trình defang.

Bị làm mất mặt
Tin nhắn đã bị xóa tên (được hiển thị vô hại).

DsnThông báo
Đã xảy ra lỗi khi cố gắng gửi thông báo trạng thái giao hàng.

DsnChặn
Thông báo trạng thái giao hàng (DSN) bị cố tình ngăn chặn.

Mô-đun phụ
Các mô-đun mã bổ sung Amavis được tải trong thời gian chạy.

Người gửi giả mạo
Địa chỉ người gửi giả mạo, như được xác định bởi Amavis.

Fatal Sự kiện chết người. Những điều này được trình bày ở đầu báo cáo, vì chúng có thể yêu cầu
sự chú ý.

Giao hàng tận nơiBỏ qua
Không gửi được đến địa chỉ địa phương.

Phần mềm độc hạiByScanner
Phân tích phần mềm độc hại theo (các) máy quét đã phát hiện phần mềm độc hại.

Lỗi Mime
Các lỗi gặp phải trong quá trình trích xuất MIME.

Panic Sự kiện hoảng loạn. Những điều này được trình bày ở đầu báo cáo, vì chúng có thể yêu cầu
sự chú ý.

p0f Lần truy cập vân tay thụ động (p0f), được nhóm theo loại nội dung thư (vi rút, không được chọn,
bị cấm, spam, ham), tiếp theo theo thể loại hệ điều hành, và cuối cùng là theo địa chỉ IP.
Lưu ý: Hệ thống Windows được tinh chỉnh bởi phiên bản hệ điều hành Windows, trong khi các phiên bản khác
hệ điều hành được nhóm chung.

Phát hành
Thư đã được giải phóng khỏi vùng cách ly Amavis.

SADiags
Chẩn đoán theo báo cáo từ SpamAssassin.

Phản hồi Smtp
Các phản hồi SMTP nhận được trong quá trình hội thoại với MTA. Các mục nhật ký này là ban đầu
gỡ lỗi.

TmpĐược bảo quản
Các thư mục tạm thời được Amavis bảo quản khi một số thành phần gặp sự cố
hoặc thất bại. Các thư mục được liệt kê và các mục nhật ký tương ứng của chúng phải được
được đánh giá cho các vấn đề.

Quét vi-rútBỏ qua
Không thể quét thư bằng trình quét vi rút.

Cảnh báo
Các sự kiện cảnh báo không được phân loại trong các cảnh báo cụ thể bên dưới. Chúng được trình bày tại
đầu báo cáo, vì chúng có thể cần được chú ý.

Cảnh báoĐịa chỉSửa đổi
Các địa chỉ email không đầy đủ đã được Amavis sửa đổi để đảm bảo an toàn.

Cảnh BáoKhông QuarantineId
Cố gắng phát hành một thông báo đã cách ly không chứa X-Quarantine-ID
tiêu đề.

Cảnh báo cấp độ
Cấu hình không an toàn hoặc tiện ích được sử dụng bởi Amavis.

Cảnh BáoSmtpShutdown
Lỗi trong quá trình đàm thoại SMTP với MTA.

Cảnh báoSql
Không kết nối được với hoặc trả lời lỗi từ dịch vụ SQL.

Được đưa vào danh sách trắng
Thư đã được đưa vào danh sách trắng (mềm). Xem thêm Danh sách đen ở trên.

LEVEL KIỂM SOÁT

Sản phẩm Chi tiết phần của báo cáo bao gồm một số phần phụ, mỗi phần là
được kiểm soát trên toàn cầu và độc lập. Hai cài đặt ảnh hưởng đến đầu ra được cung cấp trong
các Chi tiết báo cáo: mức chi tiết toàn cầu (được chỉ định với --chi tiết) cuối cùng (lớn
búa) kiểm soát giới hạn đầu ra đối với Chi tiết phần và chi tiết cụ thể của phần phụ
cài đặt (búa nhỏ), cho phép giới hạn thêm đầu ra cho một phần phụ.
Mỗi phần con có thể được giới hạn ở một mức độ sâu cụ thể và mỗi mức con có thể
giới hạn với N hoặc giới hạn ngưỡng hàng đầu. Các cấp độ đối số với mỗi cấp độ
các giới hạn được liệt kê ở trên được sử dụng để thực hiện điều này.

Có lẽ tốt nhất là tiếp tục giải thích về giới hạn cấp phụ với giếng sau-
hệ thống phân cấp kiểu phác thảo đã biết và một số ví dụ cơ bản:

mức 0
mức 1
mức 2
mức 3
mức 4
mức 4
mức 2
mức 3
mức 4
mức 4
mức 4
mức 3
mức 4
mức 3
mức 1
mức 2
mức 3
mức 4

Dạng giới hạn đầu ra đơn giản nhất ngăn chặn tất cả đầu ra dưới một mức xác định. Vì
ví dụ, một cấp độ được đặt thành "2" chỉ hiển thị dữ liệu ở cấp độ từ 0 đến 2. Hãy nghĩ về điều này là
thu gọn từng vật phẩm cấp 2 phụ, do đó ẩn tất cả các cấp thấp hơn (3, 4, ...), để mang lại:

mức 0
mức 1
mức 2
mức 2
mức 1
mức 2

Đôi khi khối lượng đầu ra trong một phần là quá lớn và sẽ rất hữu ích để ngăn chặn bất kỳ
dữ liệu không vượt quá một giá trị ngưỡng nhất định. Xem xét một cuộc tấn công spam từ điển,
tạo ra danh sách rất dài các địa chỉ email hoặc địa chỉ IP của người nhận một lần duy nhất. Mỗi phụ
cấp trong hệ thống phân cấp có thể được giới hạn ngưỡng bằng cách đặt cấp độ thích hợp.
Cài đặt cấp độ đến giá trị "2 :: 5" sẽ chặn bất kỳ dữ liệu nào ở cấp 2 không
vượt quá số lần truy cập là 5.

Có lẽ bạn nên tạo danh sách N hàng đầu, chẳng hạn như 10 người gửi hàng đầu. MỘT cấp độ of
"3:10:" giới hạn dữ liệu cấp 3 chỉ với 10 lượt truy cập hàng đầu.

Với những ví dụ đơn giản đó, a cấp độ được định nghĩa là một khoảng trắng- hoặc
danh sách được phân tách bằng dấu phẩy của một hoặc nhiều danh sách sau:

l Chỉ định mức tối đa được xuất cho phần phụ này, với phạm vi từ 0
đến 10. nếu l là 0, sẽ không có cấp nào được xuất ra, vô hiệu hóa phần phụ một cách hiệu quả
(dữ liệu cấp 0 đã được cung cấp trong báo cáo Tóm tắt, vì vậy cấp 1 được coi là
mức hữu ích đầu tiên trong Chi tiết báo cáo). Giá trị cao hơn sẽ tạo ra sản lượng
lên đến và bao gồm cấp độ được chỉ định.

l.n Tương tự như trên, với việc bổ sung n giới hạn đầu ra cấp 1 của phần này đối với
hàng đầu n mặt hàng. Giá trị cho n có thể là bất kỳ số nguyên nào lớn hơn 1. (Dạng này của
giới hạn có ít tiện ích hơn so với cú pháp hiển thị bên dưới. Nó được cung cấp cho ngược lại
tính tương thích; người dùng được khuyến khích sử dụng cú pháp bên dưới).

l:n:t Bộ ba này chỉ định cấp độ l, hàng đầu nvà ngưỡng tối thiểu t. Mỗi giá trị
là số nguyên, với l là giới hạn mức như đã mô tả ở trên, n đứng đầu n
giới hạn cho mức độ lvà t là giới hạn ngưỡng cho cấp độ l. Khi cả hai
n và t Được xác định, n có mức độ ưu tiên, cho phép hàng đầu n danh sách (bất kể
giá trị ngưỡng). Nếu giá trị của l bị bỏ qua, các giá trị được chỉ định cho n và / hoặc
t được sử dụng cho tất cả các cấp có sẵn trong phần phụ. Điều này cho phép một biểu mẫu đơn giản
ký tự đại diện (ví dụ: đặt giới hạn ngưỡng tối thiểu ở tất cả các cấp). Tuy nhiên,
các giới hạn cụ thể luôn ghi đè các giới hạn ký tự đại diện. Dạng đầu tiên của cấp độ
giới hạn có thể được bao gồm trong cấp độ để hạn chế đầu ra, bất kể có bao nhiêu
sinh ba có mặt.

Cả ba hình thức giới hạn chỉ có hiệu lực khi amavis-logwatchmức độ chi tiết của là 5 hoặc
lớn hơn ( Chi tiết phần không được kích hoạt cho đến khi chi tiết ít nhất là 5).

Xem VÍ DỤ phần cho các tình huống sử dụng.

CẤU HÌNH FILE

Amavis-logwatch có thể đọc cài đặt cấu hình từ tệp cấu hình. Bản chất,
bất kỳ tùy chọn dòng lệnh nào đều có thể được đặt vào tệp cấu hình và các cài đặt này
đọc khi khởi động.

Bởi vì amavis-logwatch có thể chạy độc lập hoặc trong Logwatch, để giảm thiểu
sự nhầm lẫn, amavis-logwatch kế thừa các yêu cầu cú pháp tệp cấu hình của Logwatch và
các quy ước. Đó là:

· Các dòng khoảng trắng bị bỏ qua.

· Các dòng bắt đầu bằng # bị bỏ qua

· Cài đặt có dạng:

tùy chọn = giá trị

· Dấu cách hoặc tab ở hai bên của = ký tự bị bỏ qua.

· Bất kì giá trị được bảo vệ trong dấu ngoặc kép sẽ được bảo toàn chữ hoa chữ thường.

· Tất cả các nội dung khác được giảm thành chữ thường (không bảo toàn, không phân biệt chữ hoa và chữ thường).

· Tất cả các amavis-logwatch cài đặt cấu hình phải có tiền tố là "$ amavis_" hoặc là amavis-
đồng hồ ghi nhật ký sẽ bỏ qua chúng.

· Khi chạy trong Logwatch, bất kỳ giá trị nào không có tiền tố "$ amavis_"được tiêu thụ bởi
Đồng hồ ghi nhật ký; nó chỉ chuyển đến amavis-logwatch (thông qua biến môi trường) cài đặt nó
coi là hợp lệ.

· Giá trị Thật và Có được chuyển đổi thành 1 và Sai và Không được chuyển đổi thành 0.

· Thứ tự cài đặt không được lưu trong tệp cấu hình (vì cài đặt là
được Logwatch truyền qua các biến môi trường, không có thứ tự xác định).

Để bao gồm tùy chọn dòng lệnh trong tệp cấu hình, hãy thêm tiền tố vào tùy chọn dòng lệnh
tên có từ "$ amavis_". Cài đặt tệp cấu hình và dòng lệnh sau
tùy chọn tương đương:

$ amavis_Line_Style = Cắt bớt

--line_style Cắt bớt

Giới hạn cấp độ cũng có tiền tố là $ amavis_, nhưng trên dòng lệnh được chỉ định với
các --giới hạn tùy chọn:

$ amavis_SpamBlocked = 2

--giới hạn SpamBlocked = 2

Thứ tự của các tùy chọn dòng lệnh và xử lý tệp cấu hình xảy ra như sau: 1)
Tệp cấu hình mặc định được đọc nếu nó tồn tại và không --tập tin cấu hình đã được chỉ định vào
một dòng lệnh. 2) Các tệp cấu hình được đọc và xử lý theo thứ tự được tìm thấy trên
dòng lệnh. 3) Tùy chọn dòng lệnh ghi đè bất kỳ tùy chọn nào đã được thiết lập thông qua lệnh
dòng hoặc từ bất kỳ tệp cấu hình nào.

Các tùy chọn dòng lệnh được diễn giải khi chúng được nhìn thấy trên dòng lệnh và sau đó
các tùy chọn sẽ ghi đè các tùy chọn đã đặt trước đó.

EXIT TÌNH TRẠNG

Sản phẩm amavis-logwatch tiện ích thoát ra với mã trạng thái là 0, trừ khi xảy ra lỗi, trong
trường hợp nào thì trạng thái thoát khác XNUMX được trả về.

VÍ DỤ

Chạy Standalone
Lưu ý: amavis-logwatch đọc dữ liệu nhật ký của nó từ một hoặc nhiều tệp nhật ký có tên Amavis hoặc từ
STDIN. Để ngắn gọn, nếu bắt buộc, các ví dụ dưới đây sử dụng từ hồ sơ như lệnh
ý nghĩa đối số dòng /path/to/amavis.log. Rõ ràng là bạn sẽ cần phải thay thế hồ sơ
với con đường thích hợp.

Chạy amavis-logwatch ở chế độ độc lập, chỉ cần chạy:

amavis-logwatch hồ sơ

Danh sách đầy đủ các tùy chọn và cách sử dụng cơ bản có sẵn qua:

amavis-logwatch --Cứu giúp

Để in báo cáo chỉ tóm tắt về dữ liệu nhật ký Amavis:

amavis-logwatch --chi tiết 1 hồ sơ

Để tạo báo cáo tóm tắt và báo cáo chi tiết một cấp cho ngày 25 tháng XNUMX:

grep 'Có thể 25 ' hồ sơ | amavis-logwatch --chi tiết 5

Để chỉ tạo ra danh sách 10 tên miền Email đã gửi hàng đầu, báo cáo tóm tắt và chi tiết
báo cáo đầu tiên bị vô hiệu hóa. Vì các tùy chọn dòng lệnh được đọc và bật từ trái sang
đúng, phần Đã gửi được bật lại lên cấp 1 với giới hạn 1 cấp hàng đầu:

amavis-logwatch --nosummary --đuôi đuôi \
--giới hạn bị chặn thư rác '1 1:10: ' hồ sơ

Lệnh sau và đầu ra mẫu của nó cho thấy một ví dụ về giới hạn mức phức tạp hơn.
Lệnh này cung cấp cho 4 người nhận bị chặn spam hàng đầu (cấp 1) và dưới mỗi
người nhận 2 IP gửi hàng đầu (cấp 2) và cuối cùng dưới đó, chỉ phong bì từ
địa chỉ (cấp 3) có số lần truy cập lớn hơn 6. Dấu ba chấm biểu thị N ở trên cùng hoặc ngưỡng-
dữ liệu hạn chế:

amavis-logwatch --nosummary --đuôi đuôi \
--giới hạn bị chặn thư rác '1: 4: 2: 2: 3 :: 6 ' hồ sơ

19346 Spam bị chặn -----------------------------------
756 [email được bảo vệ]
12 10.0.0.1
12 <>
12 10.99.99.99
12 <>
hữu ích. Cảm ơn !
640 [email được bảo vệ]
8 10.0.0.1
8 <>
8 192.168.3.19
8 <>
hữu ích. Cảm ơn !
595 [email được bảo vệ]
8 10.0.0.1
8 <>
7 192.168.3.3
7 <>
hữu ích. Cảm ơn !
547 [email được bảo vệ]
8 192.168.3.19
8 <>
7 10.0.0.1
7 <>
hữu ích. Cảm ơn !
hữu ích. Cảm ơn !

Chạy ở trong Logwatch
Lưu ý: Các phiên bản đồng hồ ghi nhật ký trước 7.3.6, trừ khi được định cấu hình khác, yêu cầu --in
tùy chọn in tới STDOUT thay vì gửi báo cáo qua email. Kể từ phiên bản 7.3.6,
STDOUT là đích đầu ra mặc định và --in tùy chọn đã được thay thế bởi
- đầu ra tiêu chuẩn. Kiểm tra cấu hình của bạn để xác định đầu ra báo cáo sẽ ở đâu
và thêm tùy chọn thích hợp vào các lệnh bên dưới.

Để in báo cáo tóm tắt cho dữ liệu nhật ký Amavis ngày nay:

đồng hồ ghi nhật ký --Dịch vụ amavis --phạm vi bây giờ --chi tiết 1

Để in báo cáo cho dữ liệu nhật ký Amavis ngày nay, với một cấp
chi tiết trong Chi tiết phần:

đồng hồ ghi nhật ký --Dịch vụ amavis --phạm vi bây giờ --chi tiết 5

Để in một báo cáo cho ngày hôm qua, với hai cấp độ chi tiết trong Chi tiết phần:

đồng hồ ghi nhật ký --Dịch vụ amavis --phạm vi hôm qua --chi tiết 6

Để in một báo cáo từ ngày 12 tháng 14 đến ngày XNUMX tháng XNUMX, với bốn cấp độ chi tiết trong
Chi tiết phần:

đồng hồ ghi nhật ký --Dịch vụ amavis --phạm vi \
'giữa 12/12 và 12 / 14 ' --chi tiết 8

Để in một báo cáo cho ngày hôm nay, với tất cả các cấp độ chi tiết:

đồng hồ ghi nhật ký --Dịch vụ amavis --phạm vi bây giờ --chi tiết 10

Tương tự như trên, nhưng để lại các dòng dài không được cắt xén:

đồng hồ ghi nhật ký --Dịch vụ amavis --phạm vi bây giờ --chi tiết 11

Amavis Khúc gỗ Cấp
Amavis cung cấp thông tin nhật ký bổ sung khi biến $ log_level được tăng lên trên
giá trị 0 mặc định. Thông tin này được sử dụng bởi amavis-logwatch tiện ích cung cấp
báo cáo bổ sung, không có sẵn với mặc định $ log_level= 0 giá trị. MỘT $ log_level của 2
Được gợi ý.

Nếu bạn không muốn tăng mức ồn trong thư chính hoặc nhật ký Amavis của mình, bạn có thể
cấu hình nhật ký hệ thống để ghi đầu ra của Amavis vào nhiều tệp nhật ký, nơi có các mục nhật ký cơ bản
được chuyển đến (các) nhật ký thư chính của bạn và các mục nhập chi tiết hơn được chuyển đến nhật ký dành riêng cho Amavis
tệp được sử dụng để cung cấp amavis-logwatch tiện ích.

Một cách thuận tiện để thực hiện điều này là thay đổi các biến cấu hình Amavis trong
amavisd.conf như hình dưới đây:

amavisd.conf:
$ log_level = 2;
$ syslog_facility = 'local5';
$ syslog_priasty = 'gỡ lỗi';

Điều này tăng $ log_level đến 2, và gửi các mục nhật ký của Amavis đến một nhật ký hệ thống thay thế
cơ sở vật chất (ví dụ: địa phương5, người dùng), sau đó có thể được chuyển đến một hoặc nhiều tệp nhật ký, bao gồm
tệp nhật ký thư chính của bạn:

syslog.conf:
# mail.info - / var / log / maillog
mail.info; local5.notice - / var / log / maillog

local5.info - / var / log / amavisd-info.log

Amavis' đặc trưng $ log_level 0 thông báo sẽ được chuyển hướng đến cả maillog của bạn và
amavisd-info.log tệp, nhưng cao hơn $ log_level tin nhắn sẽ chỉ được chuyển đến amavisd-
thông tin.log tập tin. Để biết thêm thông tin về việc ghi nhật ký của Amavis, hãy tìm kiếm tệp
RELEASE_NOTES trong bản phân phối Amavis cho:

"các mức độ ưu tiên của nhật ký hệ thống hiện được dẫn xuất động"

MÔI TRƯỜNG

Sản phẩm amavis-logwatch chương trình sử dụng các biến môi trường (tự động đặt) sau
khi chạy trong Logwatch:

LOGWATCH_DETAIL_LEVEL
Đây là mức chi tiết được chỉ định với đối số dòng lệnh Logwatch --chi tiết
hoặc là Chi tiết trong tệp cấu hình ... conf / services / amavis.conf.

LOGWATCH_DEBUG
Đây là mức gỡ lỗi được chỉ định với đối số dòng lệnh Logwatch --gỡ lỗi.

amavis_xxx
Chương trình Logwatch vượt qua tất cả các cài đặt amavis_xxx trong tệp cấu hình
... conf / services / amavis.conf vào amavis bộ lọc (thực sự được đặt tên là
... / scripts / services / amavis) thông qua biến môi trường.

Sử dụng amavis-logwatch trực tuyến bằng các dịch vụ onworks.net