postfix-logwatch - Online nel cloud

PROGRAMMA:

NOME

postfix-logwatch - Un parser di log di Postfix e un'utilità di analisi

SINOSSI

postfix-logwatch [Opzioni] [file di log ...]

DESCRIZIONE

Il Marketplace per le postfix-logwatch(1) l'utilità è un parser di log MTA Postfix che produce riepiloghi,
dettagli e statistiche riguardanti il ​​funzionamento di Postfix.

Questa utility può essere utilizzata come programma autonomo o come modulo di filtro Logwatch per
produrre riepiloghi di Postfix e rapporti dettagliati dall'interno di Logwatch.

Postfix-logwatch è in grado di produrre un'ampia gamma di report con dati raggruppati e ordinati
quanto più possibile per ridurre il rumore e evidenziare i modelli. Brevi rapporti di sintesi forniscono
una rapida panoramica delle operazioni generali di Postfix e della consegna dei messaggi, richiamando avvisi
che potrebbe richiedere attenzione. I report dettagliati forniscono una facile scansione, gerarchicamente-
informazioni organizzate e organizzate, con tutti i dettagli desiderati.

Postfix-logwatch emette due sezioni principali: a Sommario sezione e a Dettagliato .
Per la leggibilità e la scansione rapida, tutti gli eventi o i conteggi dei risultati vengono visualizzati nella colonna di sinistra,
seguita da una breve descrizione del tipo di evento e infine da ulteriori statistiche o
le rappresentazioni del conteggio possono apparire nella colonna più a destra.

Il seguente segmento di un report di riepilogo di esempio illustra:

****** Riepilogo ******************************************* *

81 *Avviso: limite di velocità di connessione raggiunto (incudine)
146 Avvertita

68.310M Byte accettati 71,628,177
97.645 M Byte consegnati 102,388,245
======== ========================================== ======

3464 Accettato 41.44%
4895 Rifiutato 58.56%
-------- ---------------------------- ------
8359 Totale 100.00%
======== ========================================== ======

Il rapporto avverte che la velocità di connessione dell'incudine è stata raggiunta 81 volte, un controllo di accesso di Postfix
L'azione WARN è stata registrata 146 volte e un totale di 68.310 megabyte (71,628,177 byte) sono stati
accettato nel sistema Postfix, fornendo 97.645 megabyte di dati (a causa di molteplici
destinatari). Le righe Accettato e Rifiutato mostrano che Postfix ha accettato 3464 (41.44% di
messaggi totali) e rifiutati 4895 (il restante 58.56%) degli 8359 messaggi totali
(i rifiuti temporanei vengono visualizzati altrove).

Ci sono dozzine di sottosezioni disponibili nel Dettagliato rapporto, ciascuno dei cui risultati
può essere controllato in vari modi. Ogni sottosezione tenta di raggruppare e presentare i
dati più significativi a livelli superiori, spingendo al contempo meno utili o rumoroso dati verso
livelli inferiori. L'obiettivo è fornire il maggior beneficio possibile dal raggruppamento intelligente
di dati, per consentire una scansione più rapida dei report, l'identificazione dei modelli e la risoluzione dei problemi.
I dati vengono sempre ordinati in ordine decrescente per conteggio, quindi numericamente per indirizzo IP o
in ordine alfabetico a seconda dei casi.

Il seguente segmento di errori MX da un campione Dettagliato il rapporto illustra le basi
struttura a livello gerarchico di postfix-logwatch:

****** Dettagliato *********************************************

261 Errori MX --------------------------------------
261 Impossibile cercare l'host MX
222 Host non trovato
73 stupidospammer.local
60 completamente.fasullo.dominio.esempio
11 amico.esempio.com
39 Nessun indirizzo associato al nome host
23 dummymx.sample.net
16 pushn.spam.sample.com

Il Marketplace per le postfix-logwatch l'utilità legge da STDIN o dal Postfix denominato file di log. multiplo
file di log possono essere specificati argomenti, ciascuno elaborato in ordine. L'utente in esecuzione suffisso-
logwatch deve disporre dell'autorizzazione di lettura su ciascun file di registro denominato.

Opzioni
Le opzioni elencate di seguito influiscono sul funzionamento di postfix-logwatch. Opzioni specificate
in seguito sulla riga di comando sovrascrive quelli precedenti. Qualsiasi opzione può essere abbreviata in an
lunghezza univoca.

-f file_config
--file_config file_config
Usa un file di configurazione alternativo file_config invece dell'impostazione predefinita. Questo
l'opzione può essere utilizzata più di una volta. Verranno elaborati più file di configurazione
nell'ordine presentato sulla riga di comando. Vedere CONFIGURAZIONE RISORSE qua sotto.

- debug parole chiave
Informazioni di debug dell'output durante l'operazione di postfix-logwatch. Il parametro
parole chiave è una o più parole chiave separate da virgole o spazi. Per ottenere l'elenco di
parole chiave valide, utilizzare --debug xxx dove xxx è una parola chiave non valida.

--[nessun]ritardo
Abilita (disabilita) l'output del report dei percentili dei ritardi dei messaggi. I ritardi
il report dei percentili mostra i percentili per ciascuno dei 4 tempi di latenza di consegna
segnalato da Postfix (disponibile nella versione 2.3 e successive) nel modulo
ritardi=a/b/c/d, Dove a è la quantità di tempo prima della coda attiva (include
tempo per i precedenti tentativi di consegna e tempo in coda differita), b Europe è
quantità di tempo nella coda attiva fino al passaggio di consegna dell'agente di consegna, c è la quantità di
tempo impiegato per effettuare connessioni (inclusi DNS, HELO e TLS) e d è la quantità di
tempo impiegato a consegnare il messaggio. Il ritardo totale mostrato deriva dal ritardo=
campo in una riga del registro di consegna del messaggio.

Nota: Questo report può consumare una grande quantità di memoria; se non ti serve,
disabilitare il rapporto ritardi.

--delays_percentili p1 [pag.2 ...]
Specifica i percentili da utilizzare nel report dei percentili dei ritardi dei messaggi. Il
percentili p1, p2, ... intervallo da 0 a 100, inclusi. L'ordine della lista è
non ordinato: il rapporto emetterà le colonne dei percentili nell'ordine in cui ti trovi
specificare.

--dettaglio livello
Imposta il livello di dettaglio massimo per postfix-logwatch a livello. Questa opzione è
globale, sovrascrivendo qualsiasi altro limitatore di uscita descritto di seguito.

Il Marketplace per le postfix-logwatch l'utilità produce a Sommario sezione a Dettagliato sezione, e
sezioni aggiuntive del rapporto. Insieme a livello meno di 5, postfix-logwatch produrrà
Solo l' Sommario sezione. In livello 5 e superiori, il Dettagliato sezione, e qualsiasi
sezioni di report aggiuntive sono candidate per l'output. Ogni aumento incrementale in
livello genera un ulteriore sottolivello gerarchico di output nel Dettagliato
sezione della relazione. In livello 10, vengono emessi tutti i livelli. Linee che superano il
larghezza massima del report (specificata con larghezza_report_max) verrà tagliato. Collocamento livello
a 11 impedirà il taglio di righe nel report (vedi anche --line_style).

--Aiuto Stampa le informazioni sull'utilizzo e una breve descrizione sulle opzioni della riga di comando.

--ignore_servizio modello
Ignora le righe di registro che contengono il nome del servizio suffisso suffisso/servizio.
parametro servizio è un'espressione regolare.

Nota: se usi le parentesi nella tua espressione regolare, assicurati che lo siano
clausura e non cattura: uso (?:modello) invece di (modello).

--ipaddr_larghezza larghezza
Specifica che gli indirizzi IP nelle coppie indirizzo/nome host devono essere stampati con a
larghezza del campo di larghezza caratteri. Aumentare il valore predefinito può essere utile per i sistemi
utilizzando indirizzi IPv6 lunghi.

-l limitatore=specifica di livello
--limite limitatore=specifica di livello
Imposta il limitatore di livello limite con la specifica livelli spec.

--line_style style
Specifica come gestire lunghe righe di report. Sono disponibili tre stili: pieno,
troncaree avvolgere. Ambientazione style a pieno impedirà di tagliare le linee a
larghezza_report_max; questo è ciò che accade quando dettaglio è 11 o superiore. quando style is
troncare (impostazione predefinita), le righe lunghe verranno troncate in base a larghezza_report_max.
Configurazione style a avvolgere avvolgerà le righe più lunghe di larghezza_report_max tale che ha lasciato
i conteggi delle colonne non vengono oscurati. Questa opzione ha la precedenza sulla linea
stile implicito nel dettaglio livello. Le opzioni --completo, --troncaree --avvolgere sono
sinonimi.

--[nessun]ID_coda_lunga
Abilita (disabilita) l'interpretazione degli ID di coda lunga nei log di Postfix (>= 2.9).

--nodetail
Disabilita il Dettagliato sezione del rapporto e tutti i rapporti supplementari. Questo
fornisce un comodo meccanismo per disabilitare rapidamente tutte le sezioni sotto il
Dettagliato report, dove le successive opzioni della riga di comando possono riattivare uno o più
sezioni per creare report specifici.

--[no]riassunto

--mostra_riepilogo
Abilita (disabilita) la visualizzazione del Sommario sezione della relazione. Il
la variabile Posfix_Show_Summary viene utilizzata in un file di configurazione.

--delimitatore_destinatario delimitatore
Dividi gli indirizzi di consegna delle email utilizzando il carattere delimitatore del destinatario delimitatore.
Questo dovrebbe generalmente corrispondere a destinatario_delimitatore specificato nel suffisso
file di parametri principale.cf, o il valore predefinito indicato in postconf -d
destinatario_delimitatore. Questo è molto utile per ottenere statistiche per-alias quando a
il delimitatore del destinatario viene utilizzato per la consegna della posta.

--reject_reply_patterns r1 [R2 ...]
Specifica l'elenco dei modelli di risposta rifiutati utilizzati per creare gruppi di rifiuto. Ogni
voce nell'elenco r1 [R2 ...] deve essere un'espressione regolare di tre caratteri
codice di risposta del modulo [45][0-9.][0-9.], o la parola "Avvisa". Il "." nel
l'espressione regolare è un punto letterale che corrisponde a qualsiasi sottocodice di risposta di rifiuto; questo
il carattere jolly consente la creazione di ampi gruppi di rifiuti. L'ordine dell'elenco è mantenuto, in
che i rapporti rifiutati verranno emessi nello stesso ordine delle voci nell'elenco.
I codici di risposta di rifiuto specifici avranno la priorità sui modelli di caratteri jolly, a prescindere
dell'ordine di lista.

L'elenco predefinito è "5.. 4.. Avvisa", che crea tre gruppi di rifiuti:
rifiuti permanenti, errori di rifiuto temporanei e avvisi di rifiuto (come in
warning_if_reject).

Questa caratteristica permette, ad esempio, di distinguere 421 chiusure di canali di trasmissione
da errori 45x (es. 450 mailbox non disponibili, 451 errori di elaborazione locale, 452
spazio insufficiente). Tale raggruppamento verrebbe configurato con l'elenco: "421 4..
5.. Avvisa". Vedere RFC 2821 per ulteriori informazioni sui codici di risposta.

Vedi anche CONFIGURAZIONE RISORSE riguardo all'uso rifiutare_reply_patterns entro un
file di configurazione.

--[no]sect_vars
--show_sect_vars booleano
Abilita (disabilita) l'integrazione di ciascuno Dettagliato titolo della sezione con il nome di quello
limitatore di livello della sezione. Il nome visualizzatoèl'opzione della riga di comando (o
variabile del file di configurazione) utilizzato per limitare l'output di quella sezione. Con il grande
numero di limitatori di livello disponibili in postfix-logwatch, questo è un meccanismo conveniente
per determinare esattamente quale limitatore di livello influisce su una sezione.

--syslog_nome nominativo
Specifica il nome del servizio syslog che postfix-logwatch usa per abbinare le linee di syslog.
Registra solo le righe il cui nome di servizio corrisponde all'espressione regolare perl nominativo andrete a
essere utilizzato da postfix-logwatch; tutte le righe non corrispondenti vengono ignorate silenziosamente. Questo è
utile quando un pacchetto Postfix preinstallato usa un nome diverso da quello predefinito
(postfix), o quando sono in uso più istanze di Postfix e rapporti per istanza
è desiderato.

Il modello nominativo dovrebbe corrispondere a nome_syslog parametro di configurazione specificato
nel file dei parametri di Postfix principale.cf, il file di controllo principale maestro.cfo
valore di default come indicato dall'uscita di postconf -d nome_syslog.

Nota: se usi le parentesi nella tua espressione regolare, assicurati che lo siano
clausura e non cattura: uso (?:modello) invece di (modello).

--[no]sconosciuto
--show_sconosciuto booleano
Abilita (disabilita) la visualizzazione del nome generato da suffisso di 'sconosciuto' in formato
Coppie IP/nome host in Dettagliato rapporti. Predefinito: abilitato.

--versione
Stampa postfix-logwatch informazioni sulla versione.

Livello Limitatori
L'output di ogni sezione del Dettagliato rapporto è controllato da un limitatore di livello. Il
il nome della variabile del limitatore di livello verrà emesso quando il set_vars l'opzione è impostata. Livello
i limitatori sono impostati tramite riga di comando in modalità autonoma con --limite limite=livelli spec
opzione, o tramite la variabile del file di configurazione $ suffisso_limite=livelli spec. ogni limitatore
richiede a livelli spec argomento, che è descritto di seguito in LIVELLO CONTROLLO.

L'elenco dei limitatori di livello è mostrato di seguito.

Esistono diversi limitatori di livello che controllano le sottosezioni di scarto (es. rifiutare il corpo,
mittente rifiutato, eccetera.). Poiché l'elenco delle varianti rifiutate non è noto fino al runtime successivo
rifiutare_reply_patterns si vede, questi limitatori di scarto sono mostrati di seguito genericamente, con il
prefisso ###. Per utilizzare uno di questi limitatori di scarto, sostituire ### con uno dei rifiuti
codici di risposta in vigore, sostituendo ogni punto con an x carattere. Ad esempio, utilizzando il
difetto rifiutare_reply_patterns elenco di "5.. 4.. Avvisa", tre rifiutare il corpo sono valide le varianti:
--limite 5xxrifiutare il corpo, --limite 4xxrifiutare il corpo e --limite avvisorifiuto. Come un
convenienza, puoi eliminare completamente il ### prefisso, e usa invece il bare rifiutareXXX
opzione, e tutte le variazioni del limitatore del livello di rifiuto verranno generate automaticamente in base al
rifiutare_reply_patterns elenco. Ad esempio, il segmento della riga di comando:

... --reject_reply_patterns "421 5.." \
--limit rifiutorbl="1:10:"

diventerebbe automaticamente:

... --reject_reply_patterns "421 5.." \
--limit 421rejectrbl="1:10:" --limit 5xxrejectrbl="1:10:"

See rifiutare_reply_patterns sopra e commenti nel file di configurazione suffisso-
logwatch.conf.

[QUESTA SEZIONE NON E' ANCORA COMPLETA]

AttrError
Errori durante l'acquisizione dei dati degli attributi dal servizio.
BCC Messaggi che hanno attivato l'accesso, header_checks o body_checks azione BCC. (postfisso
2.6 ramo sperimentale)
RimbalzoLocale
RimbalzoRemoto
Rimbalzi locali e remoti. Un rimbalzo è considerato un rimbalzo locale se il relè era
uno tra nessuno, local, virtual, avcheck, maildrop o 127.0.0.1.
ByIpRejects
Raggruppamento per indirizzo IP dell'host client di tutte le varianti di rifiuto 5xx (permanenti).
Errore di comunicazione
Errori Postfix parlando con uno dei suoi servizi.
Incudine Tasso di incudine o limiti di concorrenza.
ConnessioneIn entrata
Connessioni effettuate al smtd server.
Connessione persa in entrata
Connessioni perse con il smtd server.
Connessione persa in uscita
Connessioni perse durante smtp comunicazioni con MTA remoto.
ConnectToFailure
Guasti segnalati da smtp quando ci si connette all'MTA remoto.
Generazione database
Avvertenze notate quando è richiesto il file di mappa del database binario postmappa aggiornamento dal più recente
file sorgente.
risconti
Differita
Dilazioni di consegna dei messaggi. Una sola differita il messaggio avrà uno o più
risconti molte volte.
consegnabile
La verifica dell'indirizzo indica che l'indirizzo del destinatario è consegnabile.
consegnato
Numero di messaggi consegnati a un agente di consegna come locale o virtuale.
Scartato
Messaggi che hanno attivato l'accesso, header_checks o body_checks DISCARD azione.
Errore DNS
Uno dei numerosi errori rilevati durante le ricerche DNS.
EnvelopeSenderDomains
Elenco dei domini di invio. (2 livelli: dominio mittente busta, localpart)
BustaMittenti
Elenco dei mittenti della busta. (1 livello: mittente della busta)
Errore suffisso generale errore messaggi.
Errore di configurazione fatale
Errori irreversibili di configurazione di main.cf o master.cf.
Errore fatale
suffisso generale fatale messaggi.
Filtrato
Messaggi che hanno attivato l'accesso, header_checks o body_checks FILTER azione.
inoltrato
Messaggi inoltrati da MDA per una classe di indirizzi ad un'altra (es. locale -> virtuale).
HeloError
XXXXXXXXXXX
Hold Messaggi che sono stati messi in attesa da postsuper o attivati ​​dall'accesso,
header_checks o body_checks HOLD azione.
Errore di convalida del nome host
È stato rilevato un nome host non valido.
Verifica nome host
La ricerca del nome host non viene mappata all'IP del peer (es. il sistema remoto
collegamento a smtd). Conosciuto anche come DNS inverso confermato in avanti (FCRDNS). quando
il nome inverso non ha una voce DNS, il messaggio "host non trovato, riprova" è
incluso; in caso contrario, non lo è (ad esempio quando il contrario ha un indirizzo IP, ma non lo è)
quello che Postfix si aspetta).
IllegalAddrSintassi
Sintassi illegale in un indirizzo e-mail fornito durante la finestra di dialogo MAIL FROM o RCPT TO.
Errore Ldap
Eventuali errori LDAP durante la ricerca LDAP.
MailerLoop
Una ricerca MX per il miglior mailer da utilizzare per consegnare la posta comporterebbe un invio
a noi stessi.
MappaProblema
Problema con una mappa della tabella di accesso che deve essere corretta.
MessaggioScritturaErrore
Postfix ha riscontrato un errore durante il tentativo di creare un file di messaggi da qualche parte nel
directory della bobina.
Nome host numerico
È stato trovato un nome host numerico anziché alfabetico.
PanicoErrore
suffisso generale panico messaggi.
Soluzione alternativa Pix
Sono state abilitate soluzioni alternative per evitare "correzioni" remote di Cisco PIX SMTP.
Peso stabilito
Riepilogo dei risultati policyweight/policydweight.
Politica Spf
Riepilogo dei risultati di PolicySPF.
post-grigio
Riepilogo dei risultati di Postgrey.
Postschermo
Riepilogo dei servizi di postscreen e di verifica di 2.7.
DNSBLog
Riepilogo del servizio dnsblog di 2.7.
anteposto
Messaggi che hanno attivato header_checks o body_checks PREPEND azione.
ProcessoEsci
Servizi Postfix chiusi in modo imprevisto.
Limite di processo
Un servizio Postfix ha raggiunto o superato il numero massimo di processi consentiti.
Errore QueueWrite
Problemi durante la scrittura di un file di coda Postfix.
RblErrore
Errori di ricerca per RBL.
Reindirizzamento
Messaggi che hanno attivato l'accesso, header_checks o body_checks REDIRECT azione.
###Rifiuta il corpo
Messaggi che hanno attivato body_checks REJECT action.
###Rifiuta cliente
Messaggi rifiutati dai controlli di accesso client (smtpd_client_restrictions).
###Errore di rifiuto configurazione
Messaggio rifiutato a causa di errori di configurazione del server.
###Rifiuta il contenuto
Messaggi rifiutati da message_reject_characters.
###Rifiuta dati
Messaggi rifiutati nella fase DATA nella conversazione SMTP (smtpd_data_restrictions).
###RifiutaEtrn
Messaggi rifiutati in fase ETRN nella conversazione SMTP (smtpd_etrn_restrictions).
###Intestazione di rifiuto
Messaggi che hanno attivato l'azione REJECT di header_checks.
###RifiutaCiao
Messaggi rifiutati nella fase HELO/EHLO nella conversazione SMTP
(smtpd_helo_restrictions).
###RifiutaSpazioInsufficiente
Messaggi rifiutati a causa di spazio di archiviazione insufficiente.
###Rifiuta ricerca non riuscita
Messaggi rifiutati a causa di errori temporanei di ricerca DNS.
###RifiutaMilter
Milter rifiuta. Nessun codice di risposta di rifiuto è disponibile per questi rifiuti, ma an
esteso 5.7.1 DSN è fornito. Questi scarti vengono forzati nel generico 5xx
rifiuta il gruppo Se ridefinisci rifiutare_reply_patterns tale da non contenere
Il modello 5 .., gli scarti del milter non verranno emessi.
###RifiutaRbl
Messaggi rifiutati da un hit RBL.
###RifiutaRicetta
Messaggi rifiutati dai controlli di accesso del destinatario (smtpd_recipient_restrictions).
###Relè Rifiuto
Messaggi rifiutati dai controlli di accesso di inoltro.
###Rifiuta mittente
Messaggi rifiutati dai controlli di accesso del mittente (smtpd_sender_restrictions).
###Rifiuta Dimensione
Messaggi rifiutati a causa di dimensioni eccessive del messaggio.
###Rifiuta client sconosciuto
Messaggi rifiutati da controlli di accesso client sconosciuti.
###RifiutaUnknownReverseClient
Messaggi rifiutati da controlli di accesso client inversi sconosciuti.
###Rifiuta Utente sconosciuto
Messaggi rifiutati da controlli di accesso utente sconosciuti.
###Rifiuta client non verificato
Messaggi rifiutati da controlli di accesso client non verificati.
###Rifiuta Verifica
Messaggi rifiutati a causa di errori di verifica.
Sostituito
Messaggi che hanno attivato header_checks o body_checks REPLACE azione.
Restituito al mittente
Messaggi restituiti al mittente a causa del superamento della durata della coda
(tempo_coda_massimo).
Sasl Auth
Successi di autenticazione SASL, include metodo SASL, nome utente e mittente quando
presente.
SaslAuthFail
Errori di autenticazione SASL.
Inviati Messaggi inviati tramite l'agente di consegna SMTP.
InviatoLmtp
Messaggi inviati tramite l'agente di consegna LMTP.
Errore di conversazione SMTP
Errori durante la finestra di dialogo SMTP/ESMTP.
Violazione protocollo smtp
Violazione del protocollo durante la finestra di dialogo SMTP/ESMTP.
Errore di avvio
Errori durante l'avvio del server Postfix.
TimeoutIn entrata
Collegamenti a smtd che è scaduto.
TlsClientConnect
Connessioni client TLS.
TlsOfferto
Comunicazione TLS offerta.
TlsServerConnect
Connessioni al server TLS.
TlsNon verificato
Connessioni TLS non verificate.
Non consegnabile
La verifica dell'indirizzo indica che l'indirizzo del destinatario non è recapitabile.
Dai un avvertimento Messaggi che hanno attivato l'accesso, header_checks o body_checks WARN azione.
Avvisa errore di configurazione
Avvisi relativi agli errori di configurazione di Postfix.
AvvertenzeAltro
suffisso generale identificazione dei warning messaggi.

LIVELLO CONTROLLO

Il Marketplace per le Dettagliato sezione della relazione è costituita da una serie di sottosezioni, ciascuna delle quali è
controllato sia a livello globale che indipendente. Due impostazioni influenzano l'uscita fornita in
, il Dettagliato report: un livello di dettaglio globale (specificato con --dettaglio) che ha finale (big
martello) controllo di limitazione dell'uscita sul Dettagliato sezione e dettaglio specifico della sottosezione
impostazioni (martello piccolo), che consentono un'ulteriore limitazione della potenza per una sottosezione.
Ciascuna sottosezione può essere limitata a un livello di profondità specifico e ciascun sottolivello può essere
limitato con il massimo N o limiti di soglia. Il livelli spec argomento a ciascuno dei livelli
i limitatori sopra elencati vengono utilizzati per ottenere ciò.

Probabilmente è meglio continuare la spiegazione della limitazione del sottolivello con il seguente ben:
nota gerarchia in stile struttura e alcuni esempi di base:

livello 0
livello 1
livello 2
livello 3
livello 4
livello 4
livello 2
livello 3
livello 4
livello 4
livello 4
livello 3
livello 4
livello 3
livello 1
livello 2
livello 3
livello 4

La forma più semplice di limitazione dell'uscita sopprime tutta l'uscita al di sotto di un livello specificato. Per
esempio, a livelli spec impostato su "2" mostra solo i dati nei livelli da 0 a 2. Pensa a questo come
crollare ogni elemento di sottolivello 2, nascondendo così tutti i livelli inferiori (3, 4, ...), per ottenere:

livello 0
livello 1
livello 2
livello 2
livello 1
livello 2

A volte il volume dell'output in una sezione è troppo grande ed è utile sopprimere qualsiasi
dati che non superano un determinato valore di soglia. Considera un attacco di spam da dizionario,
che produce elenchi molto lunghi di indirizzi IP o e-mail di destinatari di successo. Ogni sotto-
livello nella gerarchia può essere limitato dalla soglia impostando il livelli spec appropriatamente.
Configurazione livelli spec al valore "2::5" sopprimerà tutti i dati al livello 2 che non lo fanno
superare un numero di risultati pari a 5.

Forse si desidera produrre un elenco dei primi N, come i primi 10 mittenti. UN livelli spec of
"3:10:" limita i dati di livello 3 solo ai primi 10 risultati.

Con questi semplici esempi fuori mano, a livelli spec è definito come uno spazio bianco- o
elenco separato da virgole di uno o più dei seguenti elementi:

l Specifica il livello massimo da emettere per questa sottosezione, con un intervallo da 0
a 10. se l è 0, non verranno emessi livelli, disabilitando efficacemente la sottosezione
(i dati di livello 0 sono già forniti nel report di riepilogo, quindi viene considerato il livello 1
il primo livello utile nel Dettagliato rapporto). Valori più alti produrranno output
fino al livello specificato compreso.

l.n Come sopra, con l'aggiunta che n limita l'uscita di livello 1 di questa sezione a
top n Oggetti. Il valore per n può essere qualsiasi numero intero maggiore di 1. (Questa forma di
limiting ha meno utilità della sintassi mostrata di seguito. È previsto per il retro
Compatibilità; gli utenti sono incoraggiati a utilizzare la sintassi di seguito).

l:n:t Questa terzina specifica il livello l, superiore ne soglia minima t. Ciascuno dei valori
sono numeri interi, con l essendo il limitatore di livello come sopra descritto, n essere un top n
limitatore di livello le t essendo il limitatore di soglia per il livello l. Quando entrambi
n e t sono specificati, n ha la priorità, consentendo top n liste (indipendentemente da
valore di soglia). Se il valore di l viene omesso, i valori specificati per n e / o
t sono utilizzati per tutti i livelli disponibili nella sottosezione. Questo permette un semplice modulo
di wildcarding (es. porre limiti di soglia minima a tutti i livelli). Però,
i limitatori specifici sovrascrivono sempre i limitatori di caratteri jolly. La prima forma di livello
limitatore può essere incluso in livelli spec per limitare l'output, indipendentemente da quanti
sono presenti triplette.

Tutte e tre le forme di limitatori sono efficaci solo quando postfix-logwatchil livello di dettaglio di è 5
o maggiore (il Dettagliato non viene attivata finché il dettaglio non è almeno 5).

Vedere la ESEMPI sezione per gli scenari di utilizzo.

CONFIGURAZIONE RISORSE

Postfix-logwatch può leggere le impostazioni di configurazione da un file di configurazione. Essenzialmente,
qualsiasi opzione della riga di comando può essere inserita in un file di configurazione e queste impostazioni sono
leggere all'avvio.

Perché postfix-logwatch può essere eseguito autonomamente o all'interno di Logwatch, per ridurre al minimo
confusione, postfix-logwatch eredita i requisiti di sintassi del file di configurazione di Logwatch e
convegni. Questi sono:

· Le linee dello spazio bianco vengono ignorate.

· Righe che iniziano con # sono ignorati

· Le impostazioni sono della forma:

opzione = APPREZZIAMO

· Spazi o tab su entrambi i lati del = carattere vengono ignorati.

· Qualunque APPREZZIAMO protetto tra virgolette verrà preservato il caso.

· Tutti gli altri contenuti vengono ridotti in minuscolo (non conservante, senza distinzione tra maiuscole e minuscole).

· Tutto postfix-logwatch le impostazioni di configurazione devono essere precedute da "$ suffisso_" o
postfix-logwatch li ignorerà.

· Durante l'esecuzione in Logwatch, tutti i valori non preceduti da "$ suffisso_"sono consumati da
Logwatch; passa solo a postfix-logwatch (tramite variabile d'ambiente) impostazioni it
ritiene valido.

· I valori I veri e Si vengono convertiti in 1, e Falso e Non vengono convertiti in 0.

· L'ordine delle impostazioni non viene mantenuto all'interno di un file di configurazione (poiché le impostazioni sono
passato da Logwatch tramite variabili di ambiente, che non hanno un ordine definito).

Per includere un'opzione della riga di comando in un file di configurazione, aggiungere il prefisso all'opzione della riga di comando
nome con la parola "$ suffisso_". Le seguenti impostazioni del file di configurazione e riga di comando
opzione sono equivalenti:

$postfix_Line_Style = Troncare

--line_style Troncare

Anche i limitatori di livello sono preceduti da $ suffisso_, ma sulla riga di comando sono specificati
con la --limite opzione:

$ suffisso_Inviato = 2

--limite Inviato=2

L'ordine delle opzioni della riga di comando e dell'elaborazione del file di configurazione è il seguente: 1)
Il file di configurazione predefinito viene letto se esiste e no --file_config è stato specificato su
una riga di comando. 2) I file di configurazione vengono letti ed elaborati nell'ordine trovato sul
riga di comando. 3) Le opzioni della riga di comando sovrascrivono qualsiasi opzione già impostata tramite comando
riga o da qualsiasi file di configurazione.

Le opzioni della riga di comando vengono interpretate quando vengono visualizzate sulla riga di comando e in seguito
le opzioni sovrascriveranno le opzioni precedentemente impostate. L'eccezione degna di nota è con limitatore
variabili, che vengono interpretate nell'ordine trovato, ma solo dopo che tutte le altre opzioni hanno
stato elaborato. Questo permette --reject_reply_patterns per determinare l'elenco dinamico del
vari limitatori di scarto.

Vedi anche --reject_reply_patterns.

EXIT STATUS

Il Marketplace per le postfix-logwatch l'utilità esce con un codice di stato 0, a meno che non si sia verificato un errore, in
nel qual caso viene restituito uno stato di uscita diverso da zero.

ESEMPI

corsa Indipendente, autonomo
Nota: postfix-logwatch legge i suoi dati di registro da uno o più file di registro Postfix denominati, oppure
da STDIN. Per brevità, ove richiesto, gli esempi sottostanti utilizzano la parola filetto la
significato dell'argomento della riga di comando /percorso/di/postfix.log. Ovviamente dovrai sostituire
filetto con il percorso appropriato.

Correre postfix-logwatch in modalità standalone, esegui semplicemente:

postfix-logwatch filetto

Un elenco completo delle opzioni e dell'utilizzo di base è disponibile tramite:

postfix-logwatch --Aiuto

Per stampare solo un riepilogo dei dati di registro di Postfix:

postfix-logwatch --dettaglio 1 filetto

Per produrre un rapporto di riepilogo e un rapporto di dettaglio a un livello per il 25 maggio:

grep 'Maggio 25 ' filetto | postfix-logwatch --dettaglio 5

Per produrre solo un elenco dei primi 10 domini di posta elettronica inviati, il rapporto di riepilogo e dettagliato
i rapporti vengono prima disattivati. Poiché le opzioni della riga di comando vengono lette e abilitate da sinistra a
a destra, la sezione Inviati viene riattivata al livello 1 con un limitatore top 1 di livello 10:

postfix-logwatch --nessuna sintesi --nodetail --limite inviato='1 1:10:' filetto

Il comando seguente e il relativo output di esempio mostrano un esempio di limitatore di livello più complesso.
Il comando fornisce i primi 3 indirizzi e-mail inviati dai primi 5 domini, inoltre, tutti
gli elementi di livello 3 con un numero di risultati pari o inferiore a 2 vengono soppressi (nella sottosezione Inviati, questo
sembra essere l'indirizzo originale a dell'e-mail). Le ellissi indicano la N superiore o la soglia limitata
dati:

postfix-logwatch --nessuna sintesi --nodetail \
--limite ha inviato '1:5: 2: 3: 3::2' filetto

1762 Inviato tramite SMTP -----------------------------------
352 esempio.com
310 gio
255 [email protected]
7 [email protected]
21 poveri yoda3
11 caldo93uh
...
244 campione.net
97 ronzio
26 leroyjones
14 sortita
...
152 esempio.net
40 jim_jameson
23 sam_sampson
19 paul_paulson
...
83 campione.us
Radice 44
39 Jenny1
69 dom3.esempio.us
10 chiave
7 ron
6 signor fabbro
...
...

Il prossimo comando usa entrambi rifiutare_reply_patterns e limitatori di livello per vedere 421 RBL
rifiuta, uscita di livello 2 di limitazione della soglia a risultati maggiori di 5 (livello 2 nel rifiuto
La sottosezione RBL è la coppia indirizzo IP/nome host del client). Questo lo rende molto carino
Elenco dei trasgressori RBL, mostrato nell'output di esempio (notare l'uso del non ambiguo,
opzione della riga di comando abbreviata require_reply_pat):

postfix-logwatch --reject_reply_pat '421 4 .. 5 .. Avvisare' \
--nessuna sintesi --nodetail --limite 421rejectrbl='2 2::5' filetto

300 421 Rifiuta RBL ---------------------------------------
243zen.spamhaus.org=127.0.0.2
106 10.0.0.129 129.0.0.esempio.com
41 192.168.10.70 hostx10.sample.net
40 192.168.42.39 hostz42.sample.net
15 10.1.1.152 dsl-10-1-1-152.example.us
14 10.10.10.122 mail122.sample.com
7 192.168.3.44 smalltime-spammer.esempio.com
...
48zen.spamhaus.org=127.0.0.4
17 10.29.124.92 10-29-124-92.adsl-static.sample.us
...
8zen.spamhaus.org=127.0.0.11
...
1zen.spamhaus.org=127.0.0.10
...

corsa entro Logwatch
Nota: Le versioni di Logwatch precedenti alla 7.3.6, se non diversamente configurato, richiedevano il --Stampa
opzione per stampare su STDOUT invece di inviare report via e-mail. Dalla versione 7.3.6,
STDOUT è la destinazione di output predefinita e il --Stampa l'opzione è stata sostituita da
--produzione stdout. Controlla la tua configurazione per determinare dove sarà l'output del rapporto
diretto e aggiungere l'opzione appropriata ai comandi seguenti.

Per stampare un rapporto di riepilogo per i dati del registro Postfix di oggi:

logwatch --servizio postfix --gamma oggi --dettaglio 1

Per stampare un rapporto per i dati del registro Postfix di oggi, con un livello
di dettaglio nel Dettagliato sezione:

logwatch --servizio postfix --gamma oggi --dettaglio 5

Per stampare un report di ieri, con due livelli di dettaglio nel Dettagliato sezione:

logwatch --servizio postfix --gamma ieri --dettaglio 6

Per stampare un rapporto dal 12 al 14 dicembre, con quattro livelli di dettaglio nel
Dettagliato sezione:

logwatch --servizio postfix --gamma \
'tra 12/12 e 12/14 ' --dettaglio 8

Per stampare un rapporto per oggi, con tutti i livelli di dettaglio:

logwatch --servizio postfix --gamma oggi --dettaglio 10

Come sopra, ma non taglia le lunghe righe:

logwatch --servizio postfix --gamma oggi --dettaglio 11

AMBIENTE

Il Marketplace per le postfix-logwatch il programma utilizza le seguenti variabili di ambiente (impostate automaticamente)
durante l'esecuzione in Logwatch:

LOGWATCH_DETAIL_LEVEL
Questo è il livello di dettaglio specificato con l'argomento della riga di comando Logwatch --dettaglio
oppure Dettagli impostazione nel file di configurazione ...conf/services/postfix.conf.

LOGWATCH_DEBUG
Questo è il livello di debug specificato con l'argomento della riga di comando Logwatch - debug.

postfisso_xxx
Il programma Logwatch passa tutte le impostazioni postfisso_xxx nel file di configurazione
...conf/services/postfix.conf al postfix filtro (che in realtà è chiamato
.../scripts/services/postfix) tramite la variabile di ambiente.

Usa postfix-logwatch online utilizzando i servizi onworks.net