Nowe analizy – Analiza logów Qmail

Original: http://www.fehcom.net/qmail/newanalyse.html

newanalyse

Newanalyse jest narzędziem do post-procesu i archiwizowania informacji dziennika produkowanego przez qmail-send, qmail-smtpd i qmail-pop3d napisany przez multilog’a na dysku.
Ponadto, nawet w archiwum (qmail-send) pliki poszczególne maile można łatwo znaleźć się odpowiednio do nadawcy (dane) i / lub odbiorcy za pomocą findmail zalogować.

Tak więc, wraz z Qmail i newanalyse zgodny multilog z aktualnymi zmian legislacyjnych Wspólnoty Europejskiej wymagających archiwizacji danych, połączenia e-mail przez pewien okres.
Do dyskusji na temat implikacji politycznych i tych dotyczących praw osobistych w zakresie wymaganym przechowywania danych komunikacji elektronicznej patrz: „Vorratsspeicherung von Verbindungsdaten in der Telekommunikation“ (w języku niemieckim).
Wymagania

Należy zainstalować w pierwszej kolejności:

Qmail (oczywiście)
Qmailanalog
Daemontools
Korn-shell i Perl

Uwaga:

Qmail musi „nadzorowane“
newanalyse nie wymaga wspólnego (LWQ) „qmail-ctl“ skrypt; choć szczęśliwie współistnieje z nim
newanalyse jest zgodna z aktualnym pozyskiwania SPAMCONTROL

Cechy

Analiza qmail-send logów poprzez qmailanalog
Adaptacja dla poszczególnych nadawców / odbiorców / warunki
Maszty odbija, (odrzucone) Dwukrotnie odbija i wiadomości Nullsender
Liczniki do udanych zdalnych i lokalnych dostaw
Liczniki dla odbiorców lokalnych i zdalnych
Wyświetlanie najlepszych nadawców i odbiorców w zależności od liczby i wielkości wiadomości
Wskazanie wszelkich (dostosować) szczegółowych komunikatów w dzienniku qmail-send (do śledzenia błędów)
Analiza qmail-smtpd w szczególności dla wpisów Spamcontrol
Liczniki dla tcpserver’em, sslserver i rblsmtpd wiadomości
Wyświetlacz i analiza udanych sesjach Greetdelayed
Informacje o przyjętych i odrzuconych Autentycznymi sesji
Wyświetlacz temat innych opartych na przyjętych i odrzuconych sesji SMTP, takich jak próby Spam
Analiza plików dziennika qmail-pop3d
Liczniki do wiadomości tcpserver’em i sslserver
Informacje o przyjętych i odrzuconych sesji POP3
Przetwarzanie logów
Bezpieczne i długodystansowych archiwalnych plików dziennika i / lub wyników analizy
Konfigurowalny czystka starych plików dziennika po N dni
Jednoczesna obsługa wielu przypadkach qmail-smtpd i qmail-pop3d
Wsparcie dla kilku multilog’a serwisowany katalogów dziennika
Konfiguracja katalogów nie można na zarysowania archieved
Oprócz ogólnej .newanlyse.profile particluar następujące profile mogą być stosowane (i na zamówienie):
[Qmail-send]: newanalyse.senders
[Qmail-send]: newanalyse.recipients
[Qmail-send]: newanalyse.mtas
[Qmail-send]: newanalyse.failures
[Qmail-send]: newanalyse.deferrales
[Qmail-send]: newanalyse.verbose
[Qmail-smtpd]: newanalyse.smtpmessages
[Qmail-pop3d]: newanalyse.pop3messages
Sprawozdawczość
Raportowanie wyników przez e-mail do administratora systemu (-ów) (newanalyse.logadmin)
Pełne informacje wyjściowe do natychmiastowej analizy awarii / błędu
Podczas analizowania logów
Szukaj w plikach (archiwum) logują w.r.t. Nadawcy / beneficjentom poprzez findmail / qmFind

Stosowanie

newanalyse Handels dowolną liczbę logów (co najmniej do 1023 na wezwanie)
newanalyse jest łatwo konfigurowalny i rozszerzalny i obsługuje wiele wystąpień qmail
newanalyse może być nazywana po prostu przez cron wykonywać codzienne przetwarzanie pliku z logiem; Nie nadaje się do multilog’a dyrektywy procesora!

Typowe newanalyse wpis crontab:

59 23 * * * / usr / local / bin / newanalyse -DAZK 1> / dev / null 2> & 1

Pobieranie i instalacja

newanalyse 1.8.0 (MD5: 005f00d839c1eaa14c1a8ab9f4c939dd)

Upewnij się, że spełnione są wymagania instalacyjne
Rozwiń zapakowany archiwum tar w odpowiednim miejscu; Katalog instalacyjny zostanie utworzony
Logi: Edycja conf-pop3dlog, conf-qmail, conf-qmailanalog, conf-sendlog i conf-smtpdlog do Twoich potrzeb
Usługi: Modyfikacja conf-sendsvc, conf-smtpdsvc i conf-pop3dsvc w czasie z sytuacji. Jest to wymagane do obróbki w Alrm tylko logów.
Wykonaj ./install; Może są wyświetlane ostrzeżenia i błędy – je naprawić
Newanalyse wykonywalne, findmail i qmFind są zainstalowane w / var / qmail / bin / (dowiązania symboliczne świadczonych w katalogu / usr / local / bin /) osobo-stron w katalogu / usr / local / man /, a profile w / var / qmail / etc /
Dostosować się do newanalyse profile do potrzeb; sprawdzić ustawienia za pomocą „newanalyse -h ‚

Dokumentacja

newanalyse i findmail obejmować kompleksowe Manuali
newanalyse i findmail wykorzystanie get-zdecyduje argumenty w stylu; Aktualne ustawienia są wyświetlane za pomocą „-h“

Comments are closed.