Доброго времени суток.
Подскажите, какие анализаторы логов используете для Sendmail. Буду весьма признателен если оставите пару строчек комментариев
>Доброго времени суток.
>Подскажите, какие анализаторы логов используете для Sendmail. Буду весьма признателен если оставите
>пару строчек комментариевМожно и самому, на перле например написать, можно использовать mailstat
http://dm.botik.ru/cgi-bin/dwww?type=runman&location=MAILSTAT/1
>>Доброго времени суток.
>>Подскажите, какие анализаторы логов используете для Sendmail. Буду весьма признателен если оставите
>>пару строчек комментариев
mailmgr
>Доброго времени суток.
>Подскажите, какие анализаторы логов используете для Sendmail. Буду весьма признателен если оставите
>пару строчек комментариевПосмотри на http://awstats.sourceforge.net/ Универсальная штука. Картинки рисует. Где-то слышал, что awstats плохо работает с большими логами, но у меня пока все ок.
>Доброго времени суток.
>Подскажите, какие анализаторы логов используете для Sendmail. Буду весьма признателен если оставите
>пару строчек комментариевглаза + мозги - самое универсальное средство
В дополнение к уже указанным средствам - несколько ссылок по теме, по этим анализаторам встречались в инете положительные отклики, но свои комментарии оставить не могу, потому что пользуюсь анализатором, указанным в сообщении Lavr :)http://unixdocs.rags.ru/maillog.html
http://sarg.sourceforge.net/mailmgr.php
http://anteater.drzoom.ch/
http://www.enderunix.org/isoqlog/
http://www.klake.org/sma/
http://logreport.org/
Да, и в самом дистрибутиве может быть mreport
>оставить не могу, потому что пользуюсь анализатором, указанным в >сообщении Lavr
если не секрет, неужели все логи вручную просматриваете, каждый день? даже фильтрика никакого не прикручено?
>>оставить не могу, потому что пользуюсь анализатором, указанным в >сообщении Lavr
>если не секрет, неужели все логи вручную просматриваете, каждый день? даже фильтрика
>никакого не прикручено?прикручены но лично я смотрю полные логи
зачем их кажный день смотреть, только по мере необходимости: разборки
или security
>зачем их кажный день смотреть, только по мере необходимости: разборки
>или security
лично мне отчеты (точнее архив отчетов) помогает выбивать технику - типа приносишь им все в нормальном виде для них, с графиками ... так и так.. говоришь видите, было 50 юзеров стало 500, тут подскочило, тут упало. на них это действует сильнее, чем вывод uptime и top
>>зачем их кажный день смотреть, только по мере необходимости: разборки
>>или security
>лично мне отчеты (точнее архив отчетов) помогает выбивать технику - типа приносишь
>им все в нормальном виде для них, с графиками ... так
>и так.. говоришь видите, было 50 юзеров стало 500, тут
>подскочило, тут упало. на них это действует сильнее, чем вывод uptime
>и topну для этого разумеется специальные фильтры по разным сервисам, для
отчетной статистики
>если не секрет, неужели все логи вручную просматриваете, каждый день? даже фильтрика никакого не прикручено?Поскольку ответ был "глаза + мозги", то за вторым словом мною подразумевались именно скрипты :)
Куча скриптов, отвечающих моим интересам: поиск нестандартных записей,
подсчет нулевых сессий с одного адреса с послед. блокированием при превышении определенного числа, поиск записей об отказе в обслуживании из-за превышения определенных sendmail.cf RefuseLA, MaxDaemonChildren, etc, ...Да, и просмотр логов ничто не заменит, не обязательно пролистывать все 10Мб:), иногда достаточно взглянуть на первые/последние записи и понять, были/есть проблемы или все в порядке...
>>если не секрет, неужели все логи вручную просматриваете, каждый день? даже фильтрика никакого не прикручено?
>
>Поскольку ответ был "глаза + мозги", то за вторым словом мною подразумевались
>именно скрипты :)именно (ты знал :)
>Куча скриптов, отвечающих моим интересам: поиск нестандартных записей,
>подсчет нулевых сессий с одного адреса с послед. блокированием при превышении определенного
>числа, поиск записей об отказе в обслуживании из-за превышения определенных sendmail.cf
>RefuseLA, MaxDaemonChildren, etc, ...
>
>Да, и просмотр логов ничто не заменит, не обязательно пролистывать все 10Мб:),
>иногда достаточно взглянуть на первые/последние записи и понять, были/есть проблемы или
>все в порядке...