Off-topic Log Analyse

Winfried Neessen wn at neessen.net
Fr Mai 19 14:42:36 CEST 2017


Hi,

Am 19.05.2017 um 14:29 schrieb Dr. Peer-Joachim Koch <pkoch at bgc-jena.mpg.de>:

> folgende Frage - wir wollen die Logins von unserem SMTP-Server (und auch von anderen)
> gezielt danach überprüfen, a) wie häufig und b) von wo die Accounts sich angemeldet haben.
> Bisher hatten wir (2 Vorfälle in ~10 Jahren) wenig Probleme, aber das muss/wird  ja nicht unbedingt so bleiben.
> 

Keine Ahnung was Du genau suchst, aber sowas laesst sich recht schnell mit Bordmitteln erstellen.

Folgenden Einzeiler hab ich gerade kurz zusammengekloeppelt um Username/IP von eingeloggten
Dovecot Usern zu bekommen:

$ grep "^$(date '+%b %d')" /var/log/dovecot | grep 'Login: user=' | perl -n -le 'm/user=<([^>]+)>.+rip=([^,]+),/ && print "User: $1 / IP: $2"' | sort | uniq -c | sort -n

Vielleicht kannste ja auf der Basis was bauen, was Dir weiterhilft.


Winni
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 801 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170519/c7f25c89/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users