URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 58901
[ Назад ]

Исходное сообщение
"Анализаторы логов "
Отправлено sonic , 05-Авг-05 01:46

Доброго времени суток.
Подскажите, какие анализаторы логов используете для Sendmail. Буду весьма признателен если оставите пару строчек комментариев

Содержание

Анализаторы логов ,vsh, 08:07 , 05-Авг-05
- Анализаторы логов ,Дениска, 08:39 , 05-Авг-05
Анализаторы логов ,_SDV_, 10:58 , 05-Авг-05
Анализаторы логов ,lavr, 12:30 , 05-Авг-05
Анализаторы логов ,Medlar, 13:34 , 05-Авг-05
- Анализаторы логов ,Пользователь, 13:59 , 05-Авг-05
  - Анализаторы логов ,lavr, 14:08 , 05-Авг-05
    - Анализаторы логов ,Дениска, 14:17 , 05-Авг-05
      - Анализаторы логов ,lavr, 14:33 , 05-Авг-05
  - Анализаторы логов ,Medlar, 17:42 , 05-Авг-05
    - Анализаторы логов ,lavr, 17:51 , 05-Авг-05

Сообщения в этом обсуждении

"Анализаторы логов "
Отправлено vsh , 05-Авг-05 08:07

>Доброго времени суток.
>Подскажите, какие анализаторы логов используете для Sendmail. Буду весьма признателен если оставите
>пару строчек комментариев
Можно и самому, на перле например написать, можно использовать mailstat
http://dm.botik.ru/cgi-bin/dwww?type=runman&location=MAILSTAT/1

"Анализаторы логов "
Отправлено Дениска , 05-Авг-05 08:39

>>Доброго времени суток.
>>Подскажите, какие анализаторы логов используете для Sendmail. Буду весьма признателен если оставите
>>пару строчек комментариев
mailmgr

"Анализаторы логов "
Отправлено _SDV_ , 05-Авг-05 10:58

>Доброго времени суток.
>Подскажите, какие анализаторы логов используете для Sendmail. Буду весьма признателен если оставите
>пару строчек комментариев
Посмотри на http://awstats.sourceforge.net/ Универсальная штука. Картинки рисует. Где-то слышал, что awstats плохо работает с большими логами, но у меня пока все ок.

"Анализаторы логов "
Отправлено lavr , 05-Авг-05 12:30

>Доброго времени суток.
>Подскажите, какие анализаторы логов используете для Sendmail. Буду весьма признателен если оставите
>пару строчек комментариев
глаза + мозги - самое универсальное средство

"Анализаторы логов "
Отправлено Medlar , 05-Авг-05 13:34

В дополнение к уже указанным средствам - несколько ссылок по теме, по этим анализаторам встречались в инете положительные отклики, но свои комментарии оставить не могу, потому что пользуюсь анализатором, указанным в сообщении Lavr :)
http://unixdocs.rags.ru/maillog.html
http://sarg.sourceforge.net/mailmgr.php
http://anteater.drzoom.ch/
http://www.enderunix.org/isoqlog/
http://www.klake.org/sma/
http://logreport.org/

Да, и в самом дистрибутиве может быть mreport

"Анализаторы логов "
Отправлено Пользователь , 05-Авг-05 13:59

>оставить не могу, потому что пользуюсь анализатором, указанным в >сообщении Lavr
если не секрет, неужели все логи вручную просматриваете, каждый день? даже фильтрика никакого не прикручено?

"Анализаторы логов "
Отправлено lavr , 05-Авг-05 14:08

>>оставить не могу, потому что пользуюсь анализатором, указанным в >сообщении Lavr
>если не секрет, неужели все логи вручную просматриваете, каждый день? даже фильтрика
>никакого не прикручено?
прикручены но лично я смотрю полные логи
зачем их кажный день смотреть, только по мере необходимости: разборки
или security

"Анализаторы логов "
Отправлено Дениска , 05-Авг-05 14:17

>зачем их кажный день смотреть, только по мере необходимости: разборки
>или security
лично мне отчеты (точнее архив отчетов) помогает выбивать технику - типа приносишь им все в нормальном виде для них, с графиками ... так и так.. говоришь видите, было 50 юзеров стало 500, тут подскочило, тут упало. на них это действует сильнее, чем вывод uptime и top

"Анализаторы логов "
Отправлено lavr , 05-Авг-05 14:33

>>зачем их кажный день смотреть, только по мере необходимости: разборки
>>или security
>лично мне отчеты (точнее архив отчетов) помогает выбивать технику - типа приносишь
>им все в нормальном виде для них, с графиками ... так
>и так.. говоришь видите, было 50 юзеров стало 500, тут
>подскочило, тут упало. на них это действует сильнее, чем вывод uptime
>и top
ну для этого разумеется специальные фильтры по разным сервисам, для
отчетной статистики

"Анализаторы логов "
Отправлено Medlar , 05-Авг-05 17:42

>если не секрет, неужели все логи вручную просматриваете, каждый день? даже фильтрика никакого не прикручено?
Поскольку ответ был "глаза + мозги", то за вторым словом мною подразумевались именно скрипты :)
Куча скриптов, отвечающих моим интересам: поиск нестандартных записей,
подсчет нулевых сессий с одного адреса с послед. блокированием при превышении определенного числа, поиск записей об отказе в обслуживании из-за превышения определенных sendmail.cf RefuseLA, MaxDaemonChildren, etc, ...
Да, и просмотр логов ничто не заменит, не обязательно пролистывать все 10Мб:), иногда достаточно взглянуть на первые/последние записи и понять, были/есть проблемы или все в порядке...

"Анализаторы логов "
Отправлено lavr , 05-Авг-05 17:51

>>если не секрет, неужели все логи вручную просматриваете, каждый день? даже фильтрика никакого не прикручено?
>
>Поскольку ответ был "глаза + мозги", то за вторым словом мною подразумевались
>именно скрипты :)
именно (ты знал :)

>Куча скриптов, отвечающих моим интересам: поиск нестандартных записей,
>подсчет нулевых сессий с одного адреса с послед. блокированием при превышении определенного
>числа, поиск записей об отказе в обслуживании из-за превышения определенных sendmail.cf
>RefuseLA, MaxDaemonChildren, etc, ...
>
>Да, и просмотр логов ничто не заменит, не обязательно пролистывать все 10Мб:),
>иногда достаточно взглянуть на первые/последние записи и понять, были/есть проблемы или
>все в порядке...