Este es el comando amavis-logwatch que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
amavis-logwatch: una nueva utilidad de análisis y analizador de registros de Amavisd
SINOPSIS
amavis-logwatch [opciones] [archivo de registro ...]
DESCRIPCIÓN
La amavis-logwatch(1) la utilidad es un nuevo analizador de registros de Amavisd que produce resúmenes,
detalles y estadísticas sobre el funcionamiento de Amavisd-new (en adelante, simplemente llamado
Amavís).
Esta utilidad se puede utilizar como un programa independiente o como un módulo de filtro Logwatch para
producir informes detallados y resumidos nuevos de Amavisd desde Logwatch.
Amavis-logwatch es capaz de producir una amplia gama de informes con datos agrupados y ordenados como
tanto como sea posible para reducir el ruido y resaltar los patrones. Los informes resumidos breves proporcionan una
descripción general rápida de las operaciones generales de Amavis y la entrega de mensajes, con advertencias
que puede requerir atención. Los informes detallados proporcionan fácil escaneo, jerárquicamente
información ordenada y organizada, con tanto o poco detalle como se desee.
Gran parte de los datos interesantes están disponibles cuando $ log_level de Amavis se establece en al menos 2.
See Amavís Registros Nivel abajo.
Amavis-logwatch produce dos secciones principales: a Resum sección y una Hay una .
Para mayor legibilidad y escaneo rápido, todos los recuentos de eventos o aciertos aparecen en la columna de la izquierda,
seguido de una breve descripción del tipo de evento y, finalmente, estadísticas adicionales o
Las representaciones de recuento pueden aparecer en la columna más a la derecha.
El siguiente segmento de un informe de resumen de muestra ilustra:
****** Resumen ******************************************* *
9 Advertencias diversas
20313 Total de mensajes analizados ---------------- 100.00%
1008.534M Total de bytes escaneados 1,057,524,252
======== ======================================== ======
1190 Bloqueado ------------------------------- 5.86%
18 Malware bloqueado 0.09%
4 Nombre prohibido bloqueado 0.02%
416 Spam bloqueado 2.05%
752 Spam descartado (sin cuarentena) 3.70%
19123 Aprobado -------------------------------- 94.14%
47 Encabezado incorrecto pasado 0.23%
19076 Pasó limpio 93.91%
======== ======================================== ======
18 malware ------------------------------- 0.09%
18 Malware bloqueado 0.09%
4 Prohibido -------------------------------- 0.02%
4 Archivo prohibido bloqueado 0.02%
1168 Spam ---------------------------------- 5.75%
416 Spam bloqueado 2.05%
752 Spam descartado (sin cuarentena) 3.70%
19123 Jamón ----------------------------------- 94.14%
47 Encabezado incorrecto pasado 0.23%
19076 Pasó limpio 93.91%
======== ======================================== ======
1982 SpamAssassin omitido
32 Liberado de la cuarentena
2 notificación DSN (depuración complementaria)
2 Rebote no verificable
2369 Incluido en la lista blanca
2 en la lista negra
12 error MIME
58 Encabezado incorrecto (depuración complementaria)
40 módulos de código adicionales cargados en tiempo de ejecución
El informe indica que hubo 9 advertencias generales y Amavís escaneado un total de 20313
mensajes por un total de 1008.53 megabytes o 1,057,524,252 bytes. Los próximos grupos de resumen
muestra la descripción general Bloqueado / Aprobado, con 1190 mensajes bloqueados (divididos en 18
mensajes bloqueados como malware, 4 mensajes con nombres prohibidos, 416 mensajes de spam y 752
mensajes descartados) y 19123 mensajes pasados (47 mensajes con encabezados incorrectos y 19076
mensajes limpios).
La siguiente agrupación de resumen (opcional) muestra la disposición de los mensajes por categoría de contenido.
Hubo 18 mensajes de malware y 4 mensajes de archivos prohibidos (todos bloqueados), 1168 Spam
mensajes, de los cuales 416 fueron bloqueados (puestos en cuarentena) y 752 descartados. Finalmente, hubo
19123 mensajes considerados Ham (es decir, no spam), 47 de los cuales contenían encabezados incorrectos.
También se enumeran resúmenes de conteo adicionales para una variedad de eventos.
Hay docenas de subsecciones disponibles en el Hay una informe, cada uno de cuyos resultados
se puede controlar de varias formas. Cada subsección intenta agrupar y presentar la
datos más significativos en niveles superiores, mientras empujan menos útiles o ruidoso datos hacia
niveles inferiores. El objetivo es proporcionar el mayor beneficio posible de la agrupación inteligente.
de datos, para permitir un escaneo de informes, identificación de patrones y resolución de problemas más rápidos.
Los datos siempre se ordenan en orden descendente por recuento y luego numéricamente por dirección IP o
alfabéticamente según corresponda.
El siguiente segmento bloqueado de spam de una muestra Hay una informe ilustra el básico
estructura de nivel jerárquico de amavis-logwatch:
****** Detallado *******************************************
19346 Spam bloqueado -----------------------------------
756 [email protected]
12 10.0.0.2
12 <>
12 192.168.2.2
12 <>
5 192.168.2.1
...
La amavis-logwatch la utilidad lee de STDIN o del Amavis nombrado archivo de registro. Múltiple
archivo de registro Se pueden especificar argumentos, cada uno procesado en orden. El usuario corriendo amavis-
reloj de registro debe tener permiso de lectura en cada archivo de registro con nombre.
De Seguros
Las opciones enumeradas a continuación afectan el funcionamiento de amavis-logwatch. Opciones especificadas más tarde
en la línea de comando anula los anteriores. Cualquier opción puede abreviarse como
longitud inequívoca.
- [no] autoaprendizaje
--show_autolearn booleano
Habilita (deshabilita) la salida del informe de autoaprendizaje. Este informe solo está disponible
si el Amavis predeterminado $ log_templ se ha modificado para proporcionar resultados de autoaprendizaje en
entradas de registro. Esto se puede hacer descomentando dos líneas en el programa Amavis.
en sí mismo (donde residen las plantillas de registro predeterminadas), o agregando correctamente el
$ log_templ variable a la amavisd.conf Archivo. Ver Amavis LÉAME.personalizar y
busque cerca del final del programa Amavisd para "autolearn".
- [no] por_ccat_summary
--show_by_ccat_summary booleano
Habilita (deshabilita) el resumen de categoría de contenido en el Resum .
Predeterminado: habilitado.
-f archivo de configuración
--archivo de configuración archivo de configuración
Utilice un archivo de configuración alternativo archivo de configuración en lugar del predeterminado. Esta
La opción se puede utilizar más de una vez. Se procesarán varios archivos de configuración
en el orden presentado en la línea de comando. Ver CONFIGURACIÓN ARCHIVO abajo.
--depurar las palabras claves
Salida de información de depuración durante el funcionamiento de amavis-logwatch. El parámetro
las palabras claves es una o más palabras clave separadas por comas o espacios. Para obtener la lista de
palabras clave válidas, use --debug xxx donde xxx es cualquier palabra clave no válida.
--detalle nivel
Establece el nivel de detalle máximo para amavis-logwatch a nivel. Esta opción es global,
anulando cualquier otro limitador de salida que se describe a continuación.
La amavis-logwatch la utilidad produce un Resum Sección a Hay una sección, y
secciones adicionales del informe. Con nivel menos de 5, amavis-logwatch Producirá
sólo el Resum sección. A nivel 5 y superior, el Hay una sección, y cualquier
las secciones adicionales del informe son candidatas para la salida. Cada incremento incremental en
nivel genera un subnivel jerárquico adicional de salida en el Hay una
sección del informe. A nivel 10, se emiten todos los niveles. Líneas que superan el
ancho máximo del informe (especificado con ancho_max_report) se cortará. Configuración nivel
a 11 evitará que se corten las líneas del informe (ver también --estilo_de_línea).
- [no] first_recip_only
--show_first_recip_only booleano
Especifica si ordenar y mostrar solo el primer destinatario cuando
Los mensajes escaneados contienen varios destinatarios.
--ayuda Imprima la información de uso y una breve descripción sobre las opciones de la línea de comandos.
--ipaddr_ancho anchura
Especifica que las direcciones IP en los pares de dirección / nombre de host deben imprimirse con un
ancho de campo de anchura caracteres. Aumentar el valor predeterminado puede ser útil para los sistemas.
utilizando direcciones IPv6 largas.
-l limitador = levelpec
--límite limitador = levelpec
Establece el limitador de nivel límite con la especificación levelpec.
--estilo_de_línea style
Especifica cómo manejar largas líneas de informes. Hay tres estilos disponibles: ser completados,
truncary envolver. Ajuste style a ser completados evitará que las líneas de corte
ancho_max_report; esto es lo que ocurre cuando detalle es 11 o superior. Cuando style is
truncar (el valor predeterminado), las líneas largas se truncarán de acuerdo con ancho_max_report.
Fijar style a envolver envolverá líneas más largas que ancho_max_report tal que se fue
los recuentos de visitas a las columnas no se oscurecen. Esta opción tiene prioridad sobre la línea
estilo implícito en el detalle nivel. Las opciones --lleno, --truncary --envoltura están
sinónimos.
--detail
Desactiva el Hay una sección del informe y todos los informes complementarios. Esta
La opción proporciona un mecanismo conveniente para deshabilitar rápidamente todas las secciones
Hay una informe, donde las opciones de línea de comando posteriores pueden volver a habilitar uno o más
secciones para crear informes específicos.
--sarules `S, H´
--sarules tu préstamo estudiantil
Habilita el informe de aciertos de reglas de SpamAssassin. El separado por comas S y H argumentos
son los valores N superiores para los informes Spam y Ham, respectivamente, y pueden ser cualquier número entero
mayor o igual que 0, o la palabra clave all. La palabra clave tu préstamo estudiantil utiliza el
valores predeterminados incorporados.
--nósárulos
Desactiva el informe de aciertos de reglas de SpamAssassin.
--sa_timings filas
Habilita el informe de percentiles de tiempos de SpamAssassin. El informe puede limitarse a
las N filas superiores con el filas argumento. Este informe requiere Amavis 2.6+ y
SpamAssassin 3.3+.
--sa_timings_percentiles `P1 [P2 ...]´
Especifica los percentiles que se muestran en el informe Tiempos de SpamAssassin. Los argumentos
P1 ... son números enteros de 0 a 100 inclusive. Su orden se conservará en el
.
--nosa_timings
Desactiva el informe Tiempos de SpamAssassin.
--versión
Imprimir amavis-logwatch información de versión.
--score_frequencies `B1 [B2 ...]´
--score_frequencies tu préstamo estudiantil
Habilita el informe Frecuencia de puntuación de spam. Los argumentos B1 ... son frecuencia
cubos de distribución, y puede ser cualquier número real. Su orden será preservada
en el informe. La palabra clave tu préstamo estudiantil utiliza los valores predeterminados incorporados.
--noscore_frecuencias
Desactiva el informe de frecuencia de puntuación de spam.
--score_percentiles `P1 [P2 ...]´
--score_percentiles tu préstamo estudiantil
Habilita el informe de percentiles de puntuación de spam. Los argumentos P1 ... especifica el
percentiles que se muestran en el informe y son números enteros de 0 a 100 inclusive. El
keyword tu préstamo estudiantil utiliza los valores predeterminados incorporados.
--noscore_percentiles
Desactiva el informe de percentiles de puntuación de spam.
- [no] sect_vars
--show_sect_vars booleano
Habilita (deshabilita) complementando cada Hay una título de la sección con el nombre de ese
limitador de nivel de la sección. El nombre que se muestra es la opción de línea de comando (o
variable de archivo de configuración) que se utiliza para limitar la salida de esa sección. Con el grande
número de limitadores de nivel disponibles en amavis-logwatch, este es un mecanismo conveniente
para determinar exactamente qué limitador de nivel afecta a una sección.
- [no] startinfo
--show_startinfo booleano
Habilita (deshabilita) el informe de inicio de Amavis que muestra el inicio de Amavis más reciente
Detalles.
- [no] resumen
--show_summary
Habilita (deshabilita) la visualización del Resum sección del informe. los
La variable Amavis_Show_Summary se usa en un archivo de configuración.
--syslog_nombre nombrepat
Especifica el nombre del servicio syslog que amavis-logwatch utiliza para hacer coincidir las líneas de syslog.
Solo las líneas de registro cuyo nombre de servicio coincida con la expresión regular de perl nombrepat will
ser utilizado por amavis-logwatch; todas las líneas que no coinciden se ignoran silenciosamente. Este es
útil cuando un paquete Amavis preinstalado usa un nombre diferente al predeterminado
(amavis).
Nota: si usa paréntesis en su expresión regular, asegúrese de que sean
enclaustrar y no capturar: utilizar †patrón) en lugar de (patrón).
--tiempo por ciento
Habilita el informe de percentiles de tiempos de exploración de Amavis. El informe puede ser top N-
porcentaje limitado con el por ciento argumento.
--tiempo_percentiles `P1 [P2 ...]´
Especifica los percentiles que se muestran en el informe Tiempos de exploración. Los argumentos P1 ...
son números enteros de 0 a 100 inclusive. Su orden se conservará en el informe.
--notimings
Desactiva el informe de tiempos de exploración de Amavis.
--versión
Imprimir amavis-logwatch información de versión.
Nivel Limitadores
La salida de cada sección en el Hay una El informe está controlado por un limitador de nivel. los
El nombre de la variable del limitador de nivel se emitirá cuando secta_vars La opción está configurada. Nivel
Los limitadores se configuran a través de la línea de comando en modo autónomo con --límite límite=levelpec
opción, o mediante la variable del archivo de configuración $ amavis_límite=levelpec. Cada limitador
requiere de un levelpec argumento, que se describe a continuación en NIVEL CONTROL.
La lista de limitadores de nivel se muestra a continuación.
Secciones de la categoría de contenido principal de Amavis (ccatmajor), enumeradas en orden de prioridad: VIRUS,
PROHIBIDO, SIN VERIFICAR, SPAM, SPAMMY, BADH, DE GRAN TAMAÑO, MTA, LIMPIO.
Malware bloqueado
MalwareAprobado
Mensajes bloqueados o transmitidos que contienen malware (ccatmajor: VIRUS).
ProhibidoNombreBloqueado
ProhibidoNombreAprobado
Mensajes bloqueados o pasados que contienen nombres prohibidos en partes MIME (ccatmajor:
PROHIBIDO).
Desmarcado Bloqueado
Sin marcar Aprobado
Mensajes bloqueados o pasados que no fueron revisados por un escáner de virus o SpamAssassin
(Amavis ccatmajor: SIN MARCAR).
Spam bloqueado
SpamAprobado
Mensajes bloqueados o pasados que se consideraban spam que alcanzaron el nivel de eliminación
(Amavis ccatmajor: SPAM)
SpammyBloqueado
SpammyAprobado
Mensajes bloqueados o pasados que se consideraban spam, pero que no alcanzaron el nivel de eliminación.
(Amavis ccatmajor: SPAM)
BadHeaderBloqueado
BadHeaderAprobado
Mensajes bloqueados o pasados que contienen encabezados de correo incorrectos (ccatmajor: BAD-HEADER).
De gran tamaño bloqueado
Sobredimensionado
Mensajes bloqueados o pasados que se consideraron de gran tamaño (Amavis ccatmajor:
DE GRAN TAMAÑO).
MtaBloqueado
MtaAprobado
Mensajes bloqueados o pasados debido a una falla al reinyectar al MTA (Amavis ccatmajor:
MTA-BLOQUEADO). Las apariciones de este evento indican un problema de configuración. [
nota: no creo que ocurra mtapassed, pero existe para completar.]
Otro bloqueado
Otro aprobado
Mensajes bloqueados o pasados que no pertenecen a ninguna otra categoría de contenido importante
(Amavis ccatmajor: OTRO).
TempFailBloqueado
TempfailAprobado
Mensajes bloqueados o pasados que tuvieron una falla temporal (Amavis ccatmajor:
FALLO DE TEMPERATURA)
LimpioBloqueado
LimpioAprobado
Mensajes bloqueados o pasados que se consideraron limpios (Amavis ccatmajor: CLEAN;
es decir, no spam, no viral).
Otras secciones, ordenadas alfabéticamente:
Fallo de AvConnect
Problemas para conectarse a los escáneres antivirus.
AvTiempo de espera
Tiempos de espera a la espera de respuestas de los escáneres antivirus.
ArchivoExtraer
Problemas de extracción de archivos.
BadHeaderSupp
Información de depuración complementaria sobre los mensajes que contienen encabezados de correo incorrectos.
Bayés Frecuencias de mensajes por cubos de probabilidad bayesianos.
mala dirección
Sintaxis de dirección de correo no válida.
Blacklisted
Mensajes que fueron (suaves) en la lista negra. Consulte también Incluido en la lista blanca a continuación.
Rebote Muerto
ReboteRescatado
ReboteInverificable
Disposición de mensajes de rebote entrantes (DSN).
Tipo de contenido
Desglose de adjuntos MIME por tipo / subtipo.
Error DCC
Errores encontrados o devueltos por DCC.
DefangError
Errores encontrados durante el proceso de deshinchamiento.
Desangrados
Mensajes desactivados (convertidos en inofensivos).
DsnNotificación
Errores encontrados durante el intento de enviar una notificación de estado de entrega.
DsnSuprimido
Notificación de estado de entrega (DSN) suprimida intencionalmente.
Módulos adicionales
Módulos de código adicionales que Amavis cargó durante el tiempo de ejecución.
remitentefalso
Direcciones de remitente falsificadas, según lo determinado por Amavis.
Fatal Eventos fatales. Estos se presentan en la parte superior del informe, ya que pueden requerir
atención.
Entrega localOmitida
Fallos en la entrega a una dirección local.
malware por escáner
Desglose de malware por escáner (es) que detectaron el malware.
MimeError
Errores encontrados durante la extracción de MIME.
Pánico Eventos de pánico. Estos se presentan en la parte superior del informe, ya que pueden requerir
atención.
p0f Aciertos pasivos de huellas dactilares (p0f), agrupados por tipo de contenido de correo (virus, sin marcar,
prohibido, spam, ham), luego por género de sistema operativo y finalmente por dirección IP.
Nota: los sistemas Windows se refinan según la versión del sistema operativo Windows, mientras que las versiones de otros
Los sistemas operativos se agrupan genéricamente.
Publicado
Mensajes que fueron liberados de la cuarentena de Amavis.
SADiags
Diagnóstico según lo informado por SpamAssassin.
Respuesta Smtp
Respuestas SMTP recibidas durante el diálogo con MTA. Estas entradas de registro son principalmente
depurar.
TmpPreservado
Directorios temporales conservados por Amavis cuando algún componente encuentra un problema
o fracaso. Los directorios enumerados y sus correspondientes entradas de registro deben
evaluado por problemas.
VirusScanOmitido
Mensajes que no pudieron ser analizados por un escáner de virus.
advertencia
Eventos de advertencia no clasificados en advertencias específicas a continuación. Estos se presentan en
la parte superior del informe, ya que pueden requerir atención.
AdvertenciaDirecciónModificada
Direcciones de correo electrónico incompletas modificadas por Amavis por seguridad.
Advertencia NoQuarantineId
Intentos de liberar un mensaje en cuarentena que no contenía un X-Quarantine-ID
cabecera.
AdvertenciaSeguridad levelpec
Configuración o utilidad insegura utilizada por Amavis.
AdvertenciaSmtpShutdown
Fallos durante la conversación SMTP con MTA.
AdvertenciaSql
Fallos en la comunicación o respuestas de error del servicio SQL.
En la lista blanca
Mensajes que fueron (suaves) incluidos en la lista blanca. Consulte también Incluido en la lista negra arriba.
NIVEL CONTROL
La Hay una La sección del informe consta de varias subsecciones, cada una de las cuales
controlados tanto global como independientemente. Dos configuraciones influyen en la salida proporcionada en
de la forma más Hay una informe: un nivel de detalle global (especificado con --detalle) que tiene final (grande
martillo) control de limitación de salida sobre el Hay una sección y detalle específico de la subsección
ajustes (martillo pequeño), que permiten una mayor limitación de la salida para una subsección.
Cada subsección puede estar limitada a un nivel de profundidad específico, y cada subnivel puede ser
limitado con N superior o límites de umbral. los levelpec argumento a cada uno de los niveles
Los limitadores enumerados anteriormente se utilizan para lograr esto.
Probablemente sea mejor continuar la explicación de la limitación de subnivel con lo siguiente:
jerarquía de estilo de esquema conocida, y algunos ejemplos básicos:
nivel 0
nivel 1
nivel 2
nivel 3
nivel 4
nivel 4
nivel 2
nivel 3
nivel 4
nivel 4
nivel 4
nivel 3
nivel 4
nivel 3
nivel 1
nivel 2
nivel 3
nivel 4
La forma más simple de limitación de salida suprime toda salida por debajo de un nivel especificado. Para
ejemplo, un levelpec establecido en "2" muestra solo datos en los niveles 0 a 2. Piense en esto como
colapsando cada elemento del subnivel 2, ocultando así todos los niveles inferiores (3, 4, ...), para producir:
nivel 0
nivel 1
nivel 2
nivel 2
nivel 1
nivel 2
A veces, el volumen de salida en una sección es demasiado grande y es útil suprimir cualquier
datos que no superen un determinado valor umbral. Considere un ataque de spam de diccionario,
que produce listas muy extensas de direcciones IP o de correo electrónico de destinatarios de una sola visita. Cada sub-
El nivel en la jerarquía se puede limitar por umbral estableciendo el levelpec apropiadamente.
Fijar levelpec al valor "2 :: 5" suprimirá cualquier dato en el nivel 2 que no
exceder un recuento de aciertos de 5.
Quizás se desee producir una lista de los N principales, como los 10 remitentes principales. A levelpec of
"3:10:" limita los datos de nivel 3 a solo los 10 primeros resultados.
Con esos simples ejemplos fuera del camino, un levelpec se define como un espacio en blanco o
Lista separada por comas de uno o más de los siguientes:
l Especifica el nivel máximo que se emitirá para esta subsección, con un rango de 0
a 10. si l es 0, no se emitirán niveles, deshabilitando efectivamente la subsección
(Los datos del nivel 0 ya se proporcionan en el informe de resumen, por lo que el nivel 1 se considera
el primer nivel útil en el Hay una reporte). Los valores más altos producirán salida
hasta e incluido el nivel especificado.
l.n Igual que el anterior, con la adición de que n limita la salida de nivel 1 de esta sección al
parte superior n elementos. El valor de n puede ser cualquier número entero mayor que 1. (Esta forma de
La limitación tiene menos utilidad que la sintaxis que se muestra a continuación. Se proporciona al revés
compatibilidad; Se anima a los usuarios a utilizar la sintaxis siguiente).
l:n:t Este triplete especifica el nivel l, parte superior ny umbral mínimo t. Cada uno de los valores
son enteros, con l siendo el limitador de nivel como se describe arriba, n ser un top n
limitador para el nivel ly t siendo el limitador de umbral para el nivel l. Cuando ambos
n y t están especificados, n tiene prioridad, permitiendo top n listas (independientemente de
valor umbral). Si el valor de l se omite, los valores especificados para n y/o
t se utilizan para todos los niveles disponibles en la subsección. Esto permite una forma simple
de comodines (por ejemplo, establecer límites mínimos de umbral en todos los niveles). Sin embargo,
los limitadores específicos siempre anulan a los limitadores comodín. La primera forma de nivel
El limitador puede estar incluido en levelpec para restringir la salida, independientemente de cuántas
hay trillizos.
Las tres formas de limitadores son efectivas solo cuando amavis-logwatchEl nivel de detalle es 5 o
mayor (el Hay una La sección no se activa hasta que el detalle sea al menos 5).
Consulte las EJEMPLOS sección para escenarios de uso.
CONFIGURACIÓN ARCHIVO
Amavis-logwatch puede leer los ajustes de configuración de un archivo de configuración. Esencialmente,
cualquier opción de línea de comando se puede colocar en un archivo de configuración, y estas configuraciones son
leer al inicio.
Gracias amavis-logwatch puede ejecutarse de forma independiente o dentro de Logwatch, para minimizar
confusión, amavis-logwatch hereda los requisitos de sintaxis del archivo de configuración de Logwatch y
convenciones. Estos son:
· Se ignoran las líneas de espacio en blanco.
· Líneas que comienzan con # son ignorados
· Los ajustes son de la forma:
opción = propuesta de
· Espacios o pestañas a ambos lados de la = se ignoran los caracteres.
· Alguna propuesta de protegido entre comillas dobles se conservará en mayúsculas y minúsculas.
· Todo el resto del contenido se reduce a minúsculas (no preserva, no distingue entre mayúsculas y minúsculas).
· Todos amavis-logwatch los ajustes de configuración deben tener el prefijo "$ amavis_"o amavis-
reloj de registro los ignorará.
· Cuando se ejecuta en Logwatch, cualquier valor que no tenga el prefijo "$ amavis_"son consumidos por
Logwatch; solo pasa a amavis-logwatch (a través de la variable de entorno) lo configura
considera válido.
· Los valores ¿Editas con tu equipo de forma remota? y Si se convierten en 1, y Falso y No se convierten a 0.
· El orden de los ajustes no se conserva dentro de un archivo de configuración (ya que los ajustes son
pasado por Logwatch a través de variables de entorno, que no tienen un orden definido).
Para incluir una opción de línea de comando en un archivo de configuración, anteponga la opción de línea de comando
nombre con la palabra "$ amavis_". La siguiente configuración del archivo de configuración y la línea de comandos
opción son equivalentes:
$ amavis_Line_Style = Truncar
--estilo_de_línea Truncar
Los limitadores de nivel también tienen el prefijo $ amavis_, pero en la línea de comando se especifican con
de la forma más --límite opción:
$ amavis_SpamBlocked = 2
--límite SpamBlocked = 2
El orden de las opciones de la línea de comandos y el procesamiento del archivo de configuración ocurre de la siguiente manera: 1)
El archivo de configuración predeterminado se lee si existe y no --archivo de configuración fue especificado en
una línea de comando. 2) Los archivos de configuración se leen y procesan en el orden que se encuentran en el
línea de comando. 3) Las opciones de la línea de comando anulan las opciones ya configuradas a través del comando
línea o desde cualquier archivo de configuración.
Las opciones de la línea de comando se interpretan cuando se ven en la línea de comando y luego
las opciones anularán las opciones configuradas previamente.
SALIR ESTADO
La amavis-logwatch La utilidad sale con un código de estado de 0, a menos que ocurra un error, en
en cuyo caso se devuelve un estado de salida distinto de cero.
EJEMPLOS
Correr Standalone
Nota: amavis-logwatch lee sus datos de registro de uno o más archivos de registro de Amavis con nombre, o de
STDIN. En aras de la brevedad, cuando sea necesario, los ejemplos siguientes utilizan la palabra presentar como el comando
significado del argumento de línea /ruta/a/amavis.log. Obviamente necesitarás sustituir presentar
con la ruta adecuada.
Correr amavis-logwatch en modo independiente, simplemente ejecute:
amavis-logwatch presentar
Una lista completa de opciones y uso básico está disponible a través de:
amavis-logwatch --ayuda
Para imprimir un informe de resumen de los datos de registro de Amavis:
amavis-logwatch --detalle 1 presentar
Para producir un informe resumido y un informe detallado de un nivel para el 25 de mayo:
grep 'Mayo 25 ' presentar | amavis-logwatch --detalle 5
Para producir solo una lista de los 10 principales dominios de correo electrónico enviados, el informe de resumen y
los informes se desactivan primero. Dado que las opciones de la línea de comandos se leen y se habilitan de izquierda a derecha
a la derecha, la sección Enviados se vuelve a habilitar al nivel 1 con un limitador de nivel 1 entre los 10 primeros:
amavis-logwatch --nosumario --detail \
--límite bloqueado '1 1:10: ' presentar
El siguiente comando y su salida de muestra muestra un ejemplo de limitador de nivel más complejo.
El comando da a los 4 principales destinatarios bloqueados de spam (nivel 1), y menos con cada
destinatario las 2 direcciones IP de envío principales (nivel 2) y, finalmente, debajo de eso, solo el sobre de
direcciones (nivel 3) con recuentos de visitas superiores a 6. Las elipses indican N superior o umbral-
datos limitados:
amavis-logwatch --nosumario --detail \
--límite bloqueado 1: 4: 2: 2: 3 :: 6 ' presentar
19346 Spam bloqueado -----------------------------------
756 [email protected]
12 10.0.0.1
12 <>
12 10.99.99.99
12 <>
...
640 [email protected]
8 10.0.0.1
8 <>
8 192.168.3.19
8 <>
...
595 [email protected]
8 10.0.0.1
8 <>
7 192.168.3.3
7 <>
...
547 [email protected]
8 192.168.3.19
8 <>
7 10.0.0.1
7 <>
...
...
Correr within Logwatch
Nota: Las versiones de Logwatch anteriores a 7.3.6, a menos que se configure de otra manera, --impresión
opción de imprimir en STDOUT en lugar de enviar informes por correo electrónico. Desde la versión 7.3.6,
STDOUT es el destino de salida predeterminado y el --impresión La opción ha sido reemplazada por
--producción stdout. Verifique su configuración para determinar dónde estará la salida del informe
dirigido y agregue la opción adecuada a los comandos siguientes.
Para imprimir un informe resumido de los datos de registro de Amavis de hoy:
reloj de registro --Servicio amavis --distancia hoy --detalle 1
Para imprimir un informe de los datos de registro de Amavis de hoy, con un nivel
de detalle en el Hay una sección:
reloj de registro --Servicio amavis --distancia hoy --detalle 5
Para imprimir un informe de ayer, con dos niveles de detalle en la Hay una sección:
reloj de registro --Servicio amavis --distancia Ayer --detalle 6
Para imprimir un informe del 12 al 14 de diciembre, con cuatro niveles de detalle en la
Hay una sección:
reloj de registro --Servicio amavis --distancia \
'Entre 12/12 y 12/14 ' --detalle 8
Para imprimir un informe para hoy, con todos los niveles de detalle:
reloj de registro --Servicio amavis --distancia hoy --detalle 10
Igual que el anterior, pero deja largas filas sin recortar:
reloj de registro --Servicio amavis --distancia hoy --detalle 11
Amavís Registros Nivel
Amavis proporciona información de registro adicional cuando la variable $ log_level se incrementa por encima de
el valor 0 predeterminado. Esta información es utilizada por el amavis-logwatch utilidad para proporcionar
informes adicionales, no disponibles con el valor predeterminado $ log_level= Valor 0. A $ log_level de 2
es sugerido.
Si prefiere no aumentar el nivel de ruido en su correo principal o en los registros de Amavis, puede
configurar syslog para registrar la salida de Amavis en varios archivos de registro, donde se encuentran las entradas de registro básicas
enrutado a su (s) registro (s) de correo principal y entradas más detalladas enrutadas a un registro específico de Amavis
archivo utilizado para alimentar el amavis-logwatch utilidad.
Una forma conveniente de lograr esto es cambiar las variables de configuración de Amavis en
amavisd.conf como se muestra a continuación:
amavisd.conf:
$ log_level = 2;
$ syslog_facility = 'local5';
$ syslog_priority = 'depurar';
Esto aumenta $ log_level a 2, y envía las entradas de registro de Amavis a un syslog alternativo
instalación (p. ej. local5, usuario), que luego se pueden enrutar a uno o más archivos de registro, incluidos
su archivo de registro de correo principal:
syslog.conf:
# mail.info - / var / log / maillog
mail.info; local5.notice - / var / log / maillog
local5.info - / var / log / amavisd-info.log
Amavís'típico $ log_level 0 mensajes serán dirigidos tanto a su registro de correo como al
amavisd-info.log archivo, pero superior $ log_level los mensajes solo se enrutarán al amavisd-
registro de información Archivo. Para obtener información adicional sobre el registro de Amavis, busque el archivo
NOTAS DE LANZAMIENTO en la distribución de Amavis para:
"Las prioridades de syslog ahora se derivan dinámicamente"
MEDIO AMBIENTE
La amavis-logwatch El programa utiliza las siguientes variables de entorno (configuradas automáticamente)
cuando se ejecuta bajo Logwatch:
LOGWATCH_DETAIL_LEVEL
Este es el nivel de detalle especificado con el argumento de línea de comando de Logwatch --detalle
o el Detail en el archivo de configuración ... conf / services / amavis.conf.
LOGWATCH_DEBUG
Este es el nivel de depuración especificado con el argumento de línea de comando de Logwatch --depurar.
amavis_xxx
El programa Logwatch pasa todas las configuraciones amavis_xxx en el archivo de configuración
... conf / services / amavis.conf al amavis filtro (que en realidad se llama
... / scripts / services / amavis) a través de la variable de entorno.
Utilice amavis-logwatch en línea utilizando los servicios de onworks.net