これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなど、複数の無料オンライン ワークステーションのいずれかを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド postfix-logwatch です。
プログラム:
NAME
postfix-logwatch - Postfix ログパーサーおよび分析ユーティリティ
SYNOPSIS
postfix-logwatch [オプション] [ログファイル ...]
DESCRIPTION
この postfix-logwatch(1) utility は要約を生成する Postfix MTA ログパーサーです。
Postfix の動作に関する詳細と統計。
このユーティリティは、スタンドアロン プログラムとして、または Logwatch フィルタ モジュールとして使用できます。
Logwatch 内から Postfix の概要と詳細なレポートを生成します。
Postfix-logwatch グループ化およびソートされたデータを使用して、幅広いレポートを作成できます
可能な限りノイズを減らし、パターンを強調表示します。 簡単な要約レポートが提供します
一般的な Postfix 操作とメッセージ配信の簡単な概要、警告の呼び出し
注意が必要な場合があります。 詳細なレポートは、階層的に簡単にスキャンできます。
必要に応じて詳細情報を整理および整理します。
Postfix-logwatch XNUMX つの主要なセクションを出力します。 まとめ セクションと 詳しい のセクションから無料でダウンロードできます。
読みやすさと迅速なスキャンのために、すべてのイベントまたはヒット カウントが左側の列に表示されます。
その後にイベント タイプの簡単な説明が続き、最後に追加の統計または
カウント表現は、右端の列に表示される場合があります。
サンプル サマリ レポートの次のセグメントは、次のことを示しています。
****** 概要 ******************************************* *
81 *警告: 接続レート制限に達しました (アンビル)
146 警告
68.310M バイト受け入れ 71,628,177
97.645M バイトの配信 102,388,245
======== ========================================= ======
3464 承認済み 41.44%
4895 却下 58.56%
-------- ---------------------------------------------- ------
8359 合計 100.00%
======== ========================================= ======
レポートは、Anvil の接続率が Postfix アクセス チェックで 81 回ヒットしたことを警告しています。
WARN アクションは 146 回記録され、合計 68.310 メガバイト (71,628,177 バイト) が記録されました。
Postfix システムに受け入れられ、97.645 メガバイトのデータが配信されました (複数の
受信者)。 Accepted と Rejected の行は、Postfix が 3464 を受け入れたことを示しています (41.44% の
4895 件のメッセージのうち 58.56 件 (残りの 8359%) が拒否されました。
(一時的な拒否は別の場所に表示されます)。
には多数のサブセクションがあります。 詳しい レポート、それぞれの出力
さまざまな方法で制御できます。 各サブセクションは、グループ化して提示することを試みます
最も意味のあるデータを上位レベルで、あまり有用ではない、または 騒々しい 向けのデータ
劣るレベル。 目標は、スマート グループ化から可能な限り多くのメリットを提供することです。
これにより、レポートのスキャン、パターンの識別、および問題解決を高速化できます。
データは常にカウントの降順でソートされ、次に IP アドレスまたは IP アドレスの数値でソートされます。
必要に応じてアルファベット順に。
サンプルからの次の MX エラー セグメント 詳しい レポートは基本を示しています
の階層レベル構造 postfix-logwatch:
******詳細********************************************
261 MX エラー --------------------------------------
261 MX ホストを検索できません
222 ホストが見つかりません
73 愚かなスパムマー.local
60 完全に.偽の.ドメイン.例
11 友人.example.com
39 ホスト名に関連付けられたアドレスがありません
23 ダミーmx.sample.net
16 Pushn.spam.sample.com
この postfix-logwatch ユーティリティは、STDIN または指定された Postfix から読み込みます ログファイル。 複数
ログファイル 引数を指定することができ、それぞれが順番に処理されます。 実行しているユーザー 接尾辞-
ログウォッチ 名前付きの各ログ ファイルに対する読み取り権限が必要です。
オプション
以下にリストされているオプションは、 postfix-logwatch. 指定されたオプション
後でコマンドラインで以前のものをオーバーライドします。 どのオプションも省略できます。
明確な長さ。
-f 構成ファイル
--config_file 構成ファイル
別の構成ファイルを使用する 構成ファイル デフォルトの代わりに。 これ
オプションは複数回使用できます。 複数の構成ファイルが処理されます
コマンドラインに表示される順序で。 見る CONFIGURATION FILE を参照してください。
- デバッグ キーワード
の動作中にデバッグ情報を出力する postfix-logwatch。 パラメーター
キーワード カンマまたはスペースで区切られた XNUMX つ以上のキーワードです。 のリストを取得するには
--debug xxx を使用します。ここで、xxx は無効なキーワードです。
--[no]遅延
メッセージ遅延パーセンタイル レポートの出力を有効 (無効) にします。 遅延
パーセンタイル レポートには、4 つの配信待ち時間のそれぞれのパーセンタイルが表示されます
Postfix (バージョン 2.3 以降で使用可能) によって次の形式で報告されます。
遅延=a/b/c/dここで、 a は、アクティブなキューまでの時間です (含む
以前の配信試行の時間と遅延キュー内の時間)、 b は
配送エージェントのハンドオフまでのアクティブキュー内の時間、 c の量です
接続 (DNS、HELO、TLS を含む) に費やされた時間と d の量です
メッセージの配信に費やされた時間。 表示される合計遅延は、 delay =
メッセージ配信ログ行のフィールド。
ご注意: このレポートは大量のメモリを消費する可能性があります。 用がなければ、
遅延レポートを無効にします。
--lays_percentiles p1 [p2 ...]
メッセージ遅延パーセンタイル レポートで使用されるパーセンタイルを指定します。 の
百分位数 p1, p2, ... 0 から 100 までの範囲です。 リストの順番は
ソートされていません - レポートはパーセンタイル列を指定した順序で出力します
特定。
- 詳細 レベル
の最大詳細レベルを設定します postfix-logwatch 〜へ レベル。 このオプションは
グローバルで、以下で説明する他の出力リミッターをオーバーライドします。
この postfix-logwatch ユーティリティは まとめ セクション、 詳しい セクション、および
追加のレポート セクション。 と レベル 5未満、 postfix-logwatch 生成されます
のみ まとめ セクション。 で レベル 5以上、 詳しい セクション、および任意の
追加のレポート セクションは、出力の候補です。 増加するたびに
レベル で、追加の階層サブレベルの出力を XNUMX つ生成します。 詳しい
レポートのセクション。 で レベル 10、すべてのレベルが出力されます。 を超える行
レポートの最大幅 (で指定) max_report_width)がカットされます。 設定 レベル
11 に設定すると、レポートの行がカットされなくなります (以下も参照してください)。 --line_style).
- 助けて コマンド ライン オプションの使用方法と簡単な説明を出力します。
--ignore_service パターン
postfix サービス名を含むログ行を無視する 後置/サービスを選択します。
パラメーター サービス は正規表現です。
ご注意: 正規表現で括弧を使用する場合は、括弧が正しいことを確認してください
閉ざし、キャプチャしない: 使用 (?:パターン) (パターン).
--ipaddr_width 幅
アドレス/ホスト名のペアの IP アドレスを、
フィールド幅 幅 文字。 デフォルトを増やすと、システムに役立つ場合があります
長い IPv6 アドレスを使用します。
-l limiter=レベルスペック
-制限 limiter=レベルスペック
レベルリミッターの設定 リミッタ 仕様で レベルスペック.
--line_style
長いレポート行の処理方法を指定します。 次の XNUMX つのスタイルを使用できます。 フル,
切り詰める, ラップ。 設定 〜へ フル 切断線を防止します
max_report_width; これは、次の場合に発生します。 詳細 11以上です。 いつ is
切り詰める (デフォルト)、長い行は次のように切り捨てられます。 max_report_width.
設定 〜へ ラップ より長い行を折り返す max_report_width 残った
列のヒット数は隠されません。 このオプションは行よりも優先されます
によって暗示されるスタイル 詳細 レベル。 オプション - 満杯, -切り捨て, - 包む
同義語。
--[no]long_queue_ids
Postfix (>= 2.9) ログの長いキュー ID の解釈を有効 (無効) にします。
--nodetail
無効にします 詳しい レポートのセクション、およびすべての補足レポート。 これ
オプションは、下にあるすべてのセクションをすばやく無効にする便利なメカニズムを提供します。
詳しい 後続のコマンド ライン オプションで XNUMX つまたは複数のオプションを再度有効にすることができます。
特定のレポートを作成するためのセクション。
-[no]要約
--show_summary
の表示を有効 (無効) にします。 まとめ レポートのセクション。 の
構成ファイルで使用される変数 Posfix_Show_Summary。
--recipient_delimiter 区切り文字
受信者の区切り文字を使用してメール配信アドレスを分割する 区切り文字.
これは通常、 受信者_区切り文字 Postfix で指定された
パラメータファイル main.cf、または に示されているデフォルト値 ポストコンフィグ -d
受信者_区切り文字. これは、エイリアスごとの統計を取得するのに非常に役立ちます。
受信者区切りは、メール配信に使用されます。
--reject_reply_patterns r1 【r2 ...]
拒否グループの作成に使用される拒否応答パターンのリストを指定します。 各
リストのエントリ r1 【r2 ...] XNUMX 文字の正規表現のいずれかでなければなりません
[45][0-9.][0-9.] という形式の応答コード、または「警告」という単語。 「。」 の中に
正規表現は、任意の拒否応答サブコードに一致するリテラル ドットです。 これ
ワイルドカードを使用すると、広範な拒否グループを作成できます。 リストの順序は保持されます。
リジェクトレポートは、リストのエントリと同じ順序で出力されます。
特定の拒否応答コードは、ワイルドカード パターンよりも優先されます。
リストの順序。
デフォルトのリストは「5.. 4.. 警告」で、XNUMX つの拒否グループが作成されます。
永続的な拒否、一時的な拒否の失敗、および拒否の警告 (
warn_if_reject)。
この機能により、たとえば、421 伝送チャネルの閉鎖を区別できます。
45x エラー (例: 450 メールボックス利用不可、451 ローカル処理エラー、452
ストレージ不足)。 このようなグループ化は、「421 4..」というリストで構成されます。
5.. 警告」。応答コードの詳細については、RFC 2821 を参照してください。
参照 CONFIGURATION FILE 使用に関して 拒否応答パターン 中に
設定ファイル
--[no]sect_vars
--show_sect_vars boolean
それぞれの補足を有効 (無効) にします 詳しい その名前のセクションタイトル
セクションのレベルリミッター。 表示される名前は、コマンド ライン オプション (または
構成ファイル変数) を使用して、そのセクションの出力を制限します。 大きいと
で利用可能なレベル リミッターの数 postfix-logwatch、これは便利なメカニズムです
どのレベルリミッターがセクションに影響を与えるかを正確に決定するため。
--syslog_name ネームパット
syslog サービス名を指定します。 postfix-logwatch syslog 行を一致させるために使用します。
サービス名が perl 正規表現と一致する行のみをログに記録します ネームパット 意志
によって使用される postfix-logwatch; 一致しない行はすべて黙って無視されます。 これは
プリインストールされた Postfix パッケージがデフォルト以外の名前を使用している場合に役立ちます
(postfix)、または複数の Postfix インスタンスが使用されており、インスタンスごとのレポートが作成されている場合
が望まれます。
パターン ネームパット 一致する必要があります syslog_name 設定パラメータが指定されました
Postfix パラメータファイルで main.cf、マスター制御ファイル マスター.cf、または
の出力で示されるデフォルト値 ポストコンフィグ -d syslog_name.
ご注意: 正規表現で括弧を使用する場合は、括弧が正しいことを確認してください
閉ざし、キャプチャしない: 使用 (?:パターン) (パターン).
--[いいえ]不明
--show_unknown boolean
後置生成された「unknown」の名前のフォーマットされた表示を有効 (無効) にします。
IP/ホスト名のペア 詳しい 報告します。 デフォルト: 有効。
- バージョン
印刷物 postfix-logwatch バージョン情報。
レベル リミッター
のすべてのセクションの出力 詳しい レポートはレベル リミッターによって制御されます。 の
レベルリミッター変数の名前は、 宗派_変数 オプションが設定されています。 レベル
リミッターは、スタンドアロンモードでコマンドラインを介して設定されます -制限 リミッタ=レベルスペック
オプション、または構成ファイル変数を介して $postfix_リミッタ=レベルスペック. 各リミッター
が必要です レベルスペック 引数については、以下で説明します。 LEVEL CONTROL.
レベルリミッターの一覧を以下に示します。
リジェクト サブセクションを制御するレベル リミッターがいくつかあります (例: リジェクトボディ,
拒否する送信者など)。 拒否されたバリアントのリストは実行時までわからないため
拒否応答パターン これらのリジェクト リミッタを以下に一般的に示します。
接頭辞 ###. これらのリジェクト リミッターのいずれかを使用するには、代わりに ### リジェクトのXNUMXつと
有効な応答コードで、各ドットを x キャラクター。 たとえば、
デフォルト 拒否応答パターン 「5.. 4.. 警告」のリスト、XNUMX リジェクトボディ バリアントは有効です:
-制限 5xx拒否本体, -制限 4xx拒否本体 と -制限 警告拒否本体。 として
利便性、あなたは完全に排除することができます ### 接頭辞、代わりにベアを使用 拒否するXXX
オプションに基づいて、すべてのリジェクト レベル リミッターのバリエーションが自動生成されます。
拒否応答パターン リスト。 たとえば、コマンド ライン セグメントは次のとおりです。
... --reject_reply_patterns "421 5.."
--limit rejectrbl="1:10:"
自動的に次のようになります。
... --reject_reply_patterns "421 5.."
--limit 421rejectrbl="1:10:" --limit 5xxrejectrbl="1:10:"
見る 拒否応答パターン 上記、および構成ファイル内のコメント 接尾辞-
ログウォッチ.conf.
[このセクションはまだ完了していません]
属性エラー
サービスから属性データを取得中にエラーが発生しました。
BCC済み アクセス、header_checks または body_checks BCC アクションをトリガーしたメッセージ。 (接尾辞
2.6 実験ブランチ)
バウンスローカル
バウンスリモート
ローカルおよびリモートのバウンス。 リレーが行われた場合、バウンスはローカル バウンスと見なされます。
none、local、virtual、avcheck、maildrop、または 127.0.0.1 のいずれか。
投稿者IpRejects
すべての 5xx (永続的) 拒否バリアントのクライアント ホスト IP アドレスによる再グループ化。
コミュニケーションエラー
そのサービスの XNUMX つと通信中の Postfix エラー。
アンビル Anvil レートまたは同時実行制限。
接続インバウンド
への接続 smtpd サーバー。
接続が失われたインバウンド
への接続が失われました smtpd サーバー。
接続が失われたアウトバウンド
接続が失われました SMTP リモート MTA との通信。
失敗に接続する
によって報告された障害 SMTP リモート MTA に接続する場合。
データベース生成
バイナリ データベース マップ ファイルが必要な場合の警告 ポストマップ 新しいものから更新
ソースファイル。
延期
延期
メッセージ配信の延期。 独身者 繰延 メッセージには XNUMX つ以上の
延期 何度も。
成果物
アドレス検証は、受信者アドレスが配達可能であることを示します。
配信
ローカルまたは仮想などの配信エージェントにハンドオフされたメッセージの数。
捨てた
アクセス、header_checks または body_checks DISCARD アクションをトリガーしたメッセージ。
DNS エラー
DNS ルックアップ中に発生したいくつかのエラーのいずれか。
エンベロープ送信者ドメイン
送信ドメインのリスト。 (2 レベル: エンベロープ送信者ドメイン、ローカルパート)
エンベロープ送信者
エンベロープ送信者のリスト。 (1 レベル: エンベロープ送信者)
エラー 後置全般 エラー メッセージ。
FatalConfigError
致命的な main.cf または master.cf 構成エラー。
致命的な誤り
後置全般 致命的な メッセージ。
フィルタ処理
アクセス、header_checks または body_checks FILTER アクションをトリガーしたメッセージ。
転送
MDA によって XNUMX つのアドレス クラスから別のアドレス クラスに転送されるメッセージ (例: ローカル -> 仮想)。
ヘロエラー
XXXXXXXXXXXX
ホールド postsuper によって保留にされたメッセージ、またはアクセスによってトリガーされたメッセージ、
header_checks または body_checks HOLD アクション。
ホスト名検証エラー
無効なホスト名が検出されました。
ホスト名の確認
ホスト名のルックアップは、ピア (つまり、リモート システム) の IP にマップされません。
に接続する smtpd)。 前方確認済み逆引き DNS (FCRDNS) とも呼ばれます。 いつ
逆引き名に DNS エントリがない場合、「ホストが見つかりません。再試行してください」というメッセージが表示されます。
含まれています。 それ以外の場合はそうではありません (たとえば、リバースに IP アドレスがあるが、そうでない場合)。
Postfix が期待するもの)。
不正なAddr構文
MAIL FROM または RCPT TO ダイアログで指定された電子メール アドレスの構文が正しくありません。
Ldap エラー
LDAP ルックアップ中の LDAP エラー。
メーラーループ
メールの配信に使用するのに最適なメーラーを MX ルックアップすると、送信が発生します。
私たち自身に。
地図の問題
修正が必要なアクセス テーブル マップの問題。
メッセージ書き込みエラー
Postfix でメッセージ ファイルを作成しようとしたときにエラーが発生しました。
スプールディレクトリ。
数値ホスト名
アルファベットではなく数字のホスト名が見つかりました。
パニックエラー
後置全般 パニック メッセージ。
Pix回避策
リモート Cisco PIX SMTP の「フィックスアップ」を回避するための回避策が有効になりました。
ポリシーの重み
policyweight/policydweight の結果の要約。
ポリシーSpf
PolicySPF の結果の要約。
ポストグレイ
Postgrey の結果の要約。
ポストスクリーン
2.7 の postscreen および verify サービスの要約。
DNSBログ
2.7 の dnsblog サービスの要約。
プリペンド
header_checks または body_checks PREPEND アクションをトリガーしたメッセージ。
プロセス終了
予期せず終了した Postfix サービス。
プロセスリミット
Postfix サービスが、許可されているプロセスの最大数に達したか、それを超えました。
キュー書き込みエラー
Postfix キュー ファイルの書き込みに関する問題。
Rblエラー
RBL の検索エラー。
リダイレクト
アクセス、header_checks または body_checks REDIRECT アクションをトリガーしたメッセージ。
###拒否本文
body_checks REJECT アクションをトリガーしたメッセージ。
###クライアントを拒否
クライアント アクセス制御 (smtpd_client_restrictions) によって拒否されたメッセージ。
###拒否構成エラー
サーバー構成エラーのため、メッセージは拒否されました。
###コンテンツを拒否
message_reject_characters によって拒否されたメッセージ。
###データの拒否
SMTP 会話の DATA ステージで拒否されたメッセージ (smtpd_data_restrictions)。
###拒否Etrn
SMTP 会話の ETRN 段階で拒否されたメッセージ (smtpd_etrn_restrictions)。
###拒否ヘッダー
header_checks REJECT アクションをトリガーしたメッセージ。
###拒否Helo
SMTP 会話の HELO/EHLO 段階でメッセージが拒否される
(smtpd_helo_restrictions)。
###拒否スペース不足
保存容量が不足しているため、メッセージが拒否されました。
###RejectLookup失敗
一時的な DNS ルックアップの失敗によりメッセージが拒否されました。
###リジェクトMilter
ミルターは拒否します。 これらの拒否に使用できる拒否応答コードはありませんが、
拡張 5.7.1 DSN が提供されます。 これらの拒否は、一般的な 5xx に強制されます。
グループを拒否します。 再定義すれば 拒否応答パターン 含まないように
パターン 5 ..、milter rejects は出力されません。
###拒否Rbl
RBL ヒットによって拒否されたメッセージ。
###受信拒否
受信者アクセス制御 (smtpd_recipient_restrictions) によって拒否されたメッセージ。
###リジェクトリレー
リレー アクセス制御によって拒否されたメッセージ。
###送信者を拒否
送信者アクセス制御 (smtpd_sender_restrictions) によって拒否されたメッセージ。
###拒否サイズ
メッセージ サイズが大きすぎるため、メッセージが拒否されました。
###不明なクライアントを拒否
不明なクライアント アクセス コントロールによって拒否されたメッセージ。
###RejectUnknownReverseClient
未知のリバース クライアント アクセス コントロールによってメッセージが拒否されました。
###不明なユーザーを拒否
不明なユーザー アクセス制御によってメッセージが拒否されました。
###未確認クライアントを拒否
検証されていないクライアント アクセス コントロールによってメッセージが拒否されました。
###拒否検証
検証の失敗に対処するため、メッセージは拒否されました。
置き換え
header_checks または body_checks REPLACE アクションをトリガーしたメッセージ。
送信者に返送されました
キューの有効期間を超えたために送信者に返されたメッセージ
(maximal_queue_lifetime)。
SaslAuth
SASL 認証の成功。SASL メソッド、ユーザー名、および送信者が含まれます。
プレゼント。
Sasl認証失敗
SASL 認証の失敗。
送信 SMTP 配信エージェント経由で送信されるメッセージ。
送信済みLmtp
LMTP 配信エージェント経由で送信されるメッセージ。
SMTP会話エラー
SMTP/ESMTP ダイアログ中のエラー。
SMTPプロトコル違反
SMTP/ESMTP ダイアログ中のプロトコル違反。
起動エラー
Postfix サーバーの起動中のエラー。
タイムアウト受信
への接続 smtpd タイムアウトしました。
Tlsクライアント接続
TLS クライアント接続。
TLS提供
TLS 通信が提供されます。
Tlsサーバー接続
TLS サーバー接続。
Tls未確認
未検証の TLS 接続。
配達不能
アドレス検証は、受信者アドレスが配信不能であることを示しています。
警告する アクセス、header_checks または body_checks WARN アクションをトリガーしたメッセージ。
警告構成エラー
Postfix 設定エラーに関する警告。
注意事項その他
後置全般 警告 メッセージ。
LEVEL CONTROL
この 詳しい レポートのセクションはいくつかのサブセクションで構成され、それぞれが
グローバルかつ独立して制御されます。 XNUMX つの設定は、提供される出力に影響します。
詳しい report: グローバルな詳細レベル (で指定) - 詳細)ファイナル(ビッグ
ハンマー) の出力制限制御 詳しい セクション、およびサブセクション固有の詳細
サブセクションの出力をさらに制限できる設定 (小さなハンマー)。
各サブセクションは特定の深さレベルに制限される場合があり、各サブレベルは
上位 N 個またはしきい値の制限で制限されます。 の レベルスペック 各レベルへの引数
上記のリミッターは、これを達成するために使用されます。
サブレベル制限の説明を次のように続けるのがおそらく最善です-
既知のアウトライン スタイルの階層、およびいくつかの基本的な例:
レベル0
レベル1
レベル2
レベル3
レベル4
レベル4
レベル2
レベル3
レベル4
レベル4
レベル4
レベル3
レベル4
レベル3
レベル1
レベル2
レベル3
レベル4
出力制限の最も単純な形式は、すべての出力を特定のレベル以下に抑制します。 為に
例、 レベルスペック 「2」に設定すると、レベル 0 から 2 のデータのみが表示されます。これを次のように考えてください。
サブレベル 2 の各アイテムを折りたたみ、すべての下位レベル (3、4、...) を非表示にして、次の結果を生成します。
レベル0
レベル1
レベル2
レベル2
レベル1
レベル2
セクションの出力ボリュームが大きすぎる場合があり、これを抑制すると便利です。
特定のしきい値を超えないデータ。 辞書スパム攻撃を考えてみましょう。
これにより、ヒット ワンス受信者の電子メール アドレスまたは IP アドレスの非常に長いリストが生成されます。 各サブ
を設定することにより、階層内のレベルをしきい値で制限できます。 レベルスペック 適切に。
設定 レベルスペック 値を "2::5" に変更すると、レベル 2 のデータが抑制されます。
ヒット数が 5 を超える。
おそらく、上位 10 人の送信者など、上位 N リストを作成することが望まれます。 あ レベルスペック of
"3:10:" は、レベル 3 のデータを上位 10 ヒットのみに制限します。
これらの簡単な例を脇に置いて、 レベルスペック 空白として定義されています-または
次のXNUMXつ以上のコンマ区切りリスト:
l このサブセクションで出力する最大レベルを 0 からの範囲で指定します
10まで。 l 0 の場合、レベルは出力されず、実質的にサブセクションが無効になります
(レベル 0 のデータは概要レポートで既に提供されているため、レベル 1 が考慮されます。
の最初の有用なレベル 詳しい 報告)。 値が大きいほど出力が生成されます
指定されたレベルまで。
l.n 上記と同じですが、 n このセクションのレベル 1 出力を
top n アイテム。 の値 n 1 より大きい任意の整数を指定できます (この形式の
制限は、以下に示す構文よりも有用性が低くなります。 後方用に用意されています
互換性; ユーザーは以下の構文を使用することをお勧めします)。
l:n:t このトリプレットはレベルを指定します l、 上 n、および最小しきい値 t. それぞれの値
は整数で、 l 上記のレベルリミッターであり、 n トップであること n
レベルのリミッター l, t レベルのスレッショルド リミッター l。 両方の場合
n と t 指定されている、 n 優先権があり、トップを許可します n リスト(関係なく
しきい値)。 の値の場合 l が省略された場合、指定された値 n および
t サブセクションで利用可能なすべてのレベルに使用されます。 これにより、単純なフォームが可能になります
ワイルドカードの使用 (例: すべてのレベルに最小しきい値制限を設定)。 でも、
特定のリミッターは、常にワイルドカード リミッターをオーバーライドします。 レベルの最初の形式
リミッターが含まれている場合があります レベルスペック 数に関係なく、出力を制限する
トリプレットが存在します。
XNUMX つの形式のリミッターはすべて、次の場合にのみ有効です。 postfix-logwatchの詳細レベルは 5 です
以上( 詳しい 詳細が少なくとも 5) になるまで、セクションはアクティブになりません。
ジョブの設定方法については、 例 使用シナリオのセクション。
CONFIGURATION FILE
Postfix-logwatch 構成ファイルから構成設定を読み取ることができます。 本質的に、
任意のコマンド ライン オプションを構成ファイルに配置でき、これらの設定は次のとおりです。
起動時に読み取ります。
なぜなら postfix-logwatch 最小限に抑えるために、スタンドアロンまたは Logwatch 内で実行できます。
混乱、 postfix-logwatch Logwatch の構成ファイルの構文要件を継承し、
慣習。 これらは:
· 空白行は無視されます。
・で始まる行 # 無視されます
· 設定の形式は次のとおりです。
オプション = 値
· 両側のスペースまたはタブ = 文字は無視されます。
・ どれでも 値 二重引用符で保護されていると、大文字と小文字が保持されます。
· 他のすべてのコンテンツは小文字に変換されます (保持されず、大文字と小文字が区別されません)。
・ 全て postfix-logwatch 構成設定の先頭に「」を付ける必要があります$postfix_"または
postfix-logwatch それらを無視します。
· Logwatch で実行している場合、" で始まる値以外の値$postfix_によって消費されます
ログウォッチ; にのみ渡されます postfix-logwatch (環境変数を介して)設定します
有効と見なします。
・ その価値 ◯ と Yes は 1 に変換され、 × と いいえ 0 に変換されます。
· 構成ファイル内で設定の順序は保持されません (設定は
順序が定義されていない環境変数を介して Logwatch によって渡されます)。
構成ファイルにコマンド ライン オプションを含めるには、コマンド ライン オプションの前に
"という言葉を使った名前$postfix_"。次の構成ファイルの設定とコマンド ライン
オプションは同等です:
$postfix_Line_Style = 切り捨て
--line_style 切り捨て
レベルリミッターには接頭辞も付いています $postfix_、しかしコマンドラインで指定されています
-制限 オプション:
$postfix_Sent = 2
-制限 送信済み=2
コマンド ライン オプションと構成ファイルの処理の順序は次のとおりです。1)
デフォルトの構成ファイルが存在する場合は読み取られ、存在しない場合は読み取られます。 --config_file に指定された
コマンドライン。 2) 構成ファイルは、
コマンドライン。 3) コマンド ライン オプションは、コマンドを介して既に設定されているオプションを上書きします。
行または任意の構成ファイルから。
コマンド ライン オプションは、コマンド ラインで表示されたときに解釈されます。
options は、以前に設定されたオプションを上書きします。 注目すべき例外はリミッター付きです
変数は見つかった順序で解釈されますが、他のすべてのオプションが終了した後でのみ解釈されます。
処理されました。 これにより、 --reject_reply_patterns の動的リストを決定する
さまざまな拒否リミッター。
参照 --reject_reply_patterns.
EXIT ステータス
この postfix-logwatch ユーティリティは、エラーが発生しない限り、ステータス コード 0 で終了します。
この場合、ゼロ以外の終了ステータスが返されます。
例
Running: スタンドアロン
ご注意: postfix-logwatch XNUMX つ以上の名前付き Postfix ログ ファイルからログ データを読み取る、または
STDINから。 簡潔にするために、必要に応じて、以下の例では単語を使用しています file として
コマンドライン引数の意味 /path/to/postfix.log. 当然代用が必要です
file 適切なパスで。
走る postfix-logwatch スタンドアロン モードでは、次を実行します。
postfix-logwatch file
オプションと基本的な使用方法の完全なリストは、次の方法で入手できます。
postfix-logwatch - 助けて
Postfix ログデータの要約のみのレポートを印刷するには:
postfix-logwatch - 詳細 1 file
25 月 XNUMX 日の要約レポートと XNUMX レベルの詳細レポートを作成するには:
grep 'XNUMX月 25 ' file | postfix-logwatch - 詳細 5
送信済み電子メール ドメインの上位 10 リストのみを生成するには、概要レポートと詳細
レポートは最初に無効にされます。 コマンド ライン オプションは左から読み取られて有効になるため、
右、送信済みセクションは、レベル 1 のトップ 1 リミッターでレベル 10 に再度有効になります。
postfix-logwatch --nosummary --nodetail -制限 送信済み='1 1:10:' file
次のコマンドとその出力例は、より複雑なレベル リミッターの例を示しています。
このコマンドは、上位 3 つのドメインから上位 5 つの送信済み電子メール アドレスを提供します。さらに、すべての
ヒット数が 3 以下のレベル 2 のアイテムは抑制されます ([送信済み] サブセクションでは、この
たまたまメールの元の宛先アドレスです)。 省略記号は、上位 N またはしきい値制限を示します
データ:
postfix-logwatch --nosummary --nodetail
-制限 送信 '1:5: 2:3: 3::2' file
1762 SMTP 経由で送信 -----------------------------------
352 例.com
310ジョー
255 joe.bob@virtdomain.example.com
7 info@virtdomain.example.com
21 ポヨダ3
11 ホット 93 ええと
...
244 サンプルネット
97バズ
26 レロイヨン
14サリー
...
152 例.net
40 ジム・ジェイムソン
23サムサンプソン
19 ポール・ポールソン
...
83 サンプル.us
44ルート
39 ジェニー1
69 dom3.example.us
10可
7ロン
6 ミスタースミス
...
...
次のコマンドは両方を使用します 拒否応答パターン 421 RBLを見るためのレベルリミッター
リジェクト、レベル 2 の出力を 5 を超えるヒットにしきい値制限します (リジェクトのレベル 2
RBL サブセクションは、クライアントの IP アドレスとホスト名のペアです)。 これは非常に素晴らしい
サンプル出力に示されている RBL 違反者リスト (明確な使用法に注意してください。
省略されたコマンド ライン オプション reject_reply_pat):
postfix-logwatch --reject_reply_pat '421 4 .. 5 .. 暖かい'
--nosummary --nodetail -制限 421rejectrbl='2 2::5' file
300 421 拒否 RBL ---------------------------------------
243 zen.spamhaus.org=127.0.0.2
106 10.0.0.129 129.0.0.example.com
41 192.168.10.70 hostx10.sample.net
40 192.168.42.39 ホストz42.sample.net
15 10.1.1.152 dsl-10-1-1-152.example.us
14 10.10.10.122 mail122.sample.com
7 192.168.3.44 smalltime-spammer.example.com
...
48 zen.spamhaus.org=127.0.0.4
17 10.29.124.92 10-29-124-92.adsl-static.sample.us
...
8 zen.spamhaus.org=127.0.0.11
...
1 zen.spamhaus.org=127.0.0.10
...
Running: 以内 logwatchの
ご注意: 7.3.6 より前のバージョンの Logwatch では、特に設定しない限り、 -印刷
電子メールでレポートを送信する代わりに STDOUT に出力するオプション。 バージョン 7.3.6 以降、
STDOUT はデフォルトの出力先で、 -印刷 オプションはに置き換えられました
- 出力 (Linuxで言うところのstdout). 構成を確認して、レポートの出力先を決定します
以下のコマンドに適切なオプションを追加します。
今日の Postfix ログ データの概要レポートを印刷するには:
ログウォッチ - サービス postfix - 範囲 今日 - 詳細 1
今日の Postfix ログ データのレポートを XNUMX レベルで印刷するには
詳細の 詳しい セクション:
ログウォッチ - サービス postfix - 範囲 今日 - 詳細 5
昨日のレポートを印刷するには、 詳しい セクション:
ログウォッチ - サービス postfix - 範囲 昨日 - 詳細 6
12 月 14 日から XNUMX 月 XNUMX 日までのレポートを XNUMX つの詳細レベルで印刷するには
詳しい セクション:
ログウォッチ - サービス postfix - 範囲
'の間に 12/12 と 12 / 14 ' - 詳細 8
すべての詳細レベルで今日のレポートを印刷するには:
ログウォッチ - サービス postfix - 範囲 今日 - 詳細 10
上記と同じですが、長い行は切り捨てられません:
ログウォッチ - サービス postfix - 範囲 今日 - 詳細 11
ENVIRONMENT
この postfix-logwatch プログラムは、次の (自動的に設定される) 環境変数を使用します
Logwatch で実行する場合:
LOGWATCH_DETAIL_LEVEL
これは、Logwatch コマンド ライン引数で指定された詳細レベルです。 - 詳細
または Detail ...conf/services/postfix.conf 構成ファイルの設定。
LOGWATCH_DEBUG
これは、Logwatch コマンド ライン引数で指定されたデバッグ レベルです。 - デバッグ.
後置_XXX
Logwatch プログラムはすべての設定を渡します 後置_XXX 構成ファイル内
...conf/services/postfix.conf に postfix フィルター (実際に名前が付けられている
.../scripts/services/postfix) 環境変数経由。
onworks.net サービスを使用してオンラインで postfix-logwatch を使用する