[Postfixbuch-users] Mail-Logs auswerten
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mi Mär 29 14:54:21 CEST 2006
Rainer Wiesenfarth wrote:
> Sandy Drobic schrieb:
>
>>Rainer Wiesenfarth wrote:
>>
>>>(...)
>>>In diesem Zusammenhang eine Frage zu pflogsumm: Bei uns gehen die
>>>Nachrichten mehrmals durchs System (über Kaspersky und Spam Assassin,
>>>ohne amavis). Dadurch erhalte ich je nach dem Weg, den eine beliebige,
>>>aber feste Nachricht nimmt im pflogsumm Report einen bis drei Einträge
>>>für diese Nachricht.
>>>
>>>Gibt es eine "einfach, aber tut"-Lösung, um den Report richtig zu bekommen?
>>>(...)
>>
>>Nur eine "etwas komplizierter, aber tut, was du willst" (^-°)
>>
>>Du musst den Filter auf eine andere Instanz legen und die Auswertung dann
>>in eine andere Logdatei laufen lassen.
>
>
> Uhh, kalt erwischt. Das ist mir jetzt etwas zu konzentriert. Was
> bedeutet "andere Instanz"? Heißt das, ich brauche eine zweite Umgebung
> mit allem Drum und Dran (master.cf, main.cf, master Prozess, ...) die
> nur auf localhost:xxx hört und eine andere syslog facility verwendet?
> Oder kann ich in der bestehenden master.cf ein paar "magic options"
> setzen, damit nur einzelne Prozesse ein anderes Log verwenden?
Vorerst sehe ich keine andere Möglichkeit. Ich hatte es mal kurz versucht,
einen Listener statt einer Instanz mit anderer Syslog Facility zu
konfigurieren, hatte aber nicht zufriedenstellend funktioniert.
Die Alternative wäre, sich in Syslog-NG einzuarbeiten und die Einträge
hier in die entsprechenden Einzeldateien zu zerlegen. Vielleicht ist das
eine bessere Möglichkeit.
In deiner master.cf hast du ja schon für einige Listener einen eigenen
Hostnamen gesetzt. Mache das am besten für alle Listener und konfiguriere
dann Syslog-NG so, dass die Logs pro Listener (bzw eben die Hostnamen)
ausgewertet werden.
Sandy
Mehr Informationen über die Mailingliste Postfixbuch-users