URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 58901
[ Назад ]

Исходное сообщение
"Анализаторы логов "

Отправлено sonic , 05-Авг-05 01:46 
Доброго времени суток.
Подскажите, какие анализаторы логов используете для Sendmail. Буду весьма признателен если оставите пару строчек комментариев

Содержание

Сообщения в этом обсуждении
"Анализаторы логов "
Отправлено vsh , 05-Авг-05 08:07 
>Доброго времени суток.
>Подскажите, какие анализаторы логов используете для Sendmail. Буду весьма признателен если оставите
>пару строчек комментариев

Можно и самому, на перле например написать, можно использовать mailstat
http://dm.botik.ru/cgi-bin/dwww?type=runman&location=MAILSTAT/1


"Анализаторы логов "
Отправлено Дениска , 05-Авг-05 08:39 
>>Доброго времени суток.
>>Подскажите, какие анализаторы логов используете для Sendmail. Буду весьма признателен если оставите
>>пару строчек комментариев
mailmgr



"Анализаторы логов "
Отправлено _SDV_ , 05-Авг-05 10:58 
>Доброго времени суток.
>Подскажите, какие анализаторы логов используете для Sendmail. Буду весьма признателен если оставите
>пару строчек комментариев

Посмотри на http://awstats.sourceforge.net/ Универсальная штука. Картинки рисует. Где-то слышал, что awstats плохо работает с большими логами, но у меня пока все ок.


"Анализаторы логов "
Отправлено lavr , 05-Авг-05 12:30 
>Доброго времени суток.
>Подскажите, какие анализаторы логов используете для Sendmail. Буду весьма признателен если оставите
>пару строчек комментариев

глаза + мозги - самое универсальное средство


"Анализаторы логов "
Отправлено Medlar , 05-Авг-05 13:34 
В дополнение к уже указанным средствам - несколько ссылок по теме, по этим анализаторам встречались в инете положительные отклики,  но свои комментарии оставить не могу, потому что пользуюсь анализатором, указанным в сообщении Lavr :)

http://unixdocs.rags.ru/maillog.html
http://sarg.sourceforge.net/mailmgr.php
http://anteater.drzoom.ch/
http://www.enderunix.org/isoqlog/
http://www.klake.org/sma/
http://logreport.org/


Да, и в самом дистрибутиве может быть mreport


"Анализаторы логов "
Отправлено Пользователь , 05-Авг-05 13:59 
>оставить не могу, потому что пользуюсь анализатором, указанным в >сообщении Lavr
если не секрет, неужели все логи вручную просматриваете, каждый день? даже фильтрика никакого не прикручено?

"Анализаторы логов "
Отправлено lavr , 05-Авг-05 14:08 
>>оставить не могу, потому что пользуюсь анализатором, указанным в >сообщении Lavr
>если не секрет, неужели все логи вручную просматриваете, каждый день? даже фильтрика
>никакого не прикручено?

прикручены но лично я смотрю полные логи

зачем их кажный день смотреть, только по мере необходимости: разборки
или security



"Анализаторы логов "
Отправлено Дениска , 05-Авг-05 14:17 
>зачем их кажный день смотреть, только по мере необходимости: разборки
>или security
лично мне отчеты (точнее архив отчетов) помогает выбивать технику - типа приносишь им все в нормальном виде для них, с графиками ... так и так.. говоришь  видите, было 50 юзеров стало 500, тут подскочило, тут упало. на них это действует сильнее, чем вывод uptime и top


"Анализаторы логов "
Отправлено lavr , 05-Авг-05 14:33 
>>зачем их кажный день смотреть, только по мере необходимости: разборки
>>или security
>лично мне отчеты (точнее архив отчетов) помогает выбивать технику - типа приносишь
>им все в нормальном виде для них, с графиками ... так
>и так.. говоришь  видите, было 50 юзеров стало 500, тут
>подскочило, тут упало. на них это действует сильнее, чем вывод uptime
>и top

ну для этого разумеется специальные фильтры по разным сервисам, для
отчетной статистики


"Анализаторы логов "
Отправлено Medlar , 05-Авг-05 17:42 
>если не секрет, неужели все логи вручную просматриваете, каждый день? даже фильтрика никакого не прикручено?

Поскольку ответ был "глаза + мозги", то за вторым словом мною подразумевались именно скрипты :)
Куча скриптов, отвечающих моим интересам: поиск нестандартных записей,
подсчет нулевых сессий с одного адреса с послед. блокированием при превышении определенного числа, поиск записей об отказе в обслуживании из-за превышения определенных sendmail.cf RefuseLA, MaxDaemonChildren, etc, ...

Да, и просмотр логов ничто не заменит, не обязательно пролистывать все 10Мб:), иногда достаточно взглянуть на первые/последние записи и понять, были/есть проблемы или все в порядке...


"Анализаторы логов "
Отправлено lavr , 05-Авг-05 17:51 
>>если не секрет, неужели все логи вручную просматриваете, каждый день? даже фильтрика никакого не прикручено?
>
>Поскольку ответ был "глаза + мозги", то за вторым словом мною подразумевались
>именно скрипты :)

именно (ты знал :)

>Куча скриптов, отвечающих моим интересам: поиск нестандартных записей,
>подсчет нулевых сессий с одного адреса с послед. блокированием при превышении определенного
>числа, поиск записей об отказе в обслуживании из-за превышения определенных sendmail.cf
>RefuseLA, MaxDaemonChildren, etc, ...
>
>Да, и просмотр логов ничто не заменит, не обязательно пролистывать все 10Мб:),
>иногда достаточно взглянуть на первые/последние записи и понять, были/есть проблемы или
>все в порядке...