Off-topic Log Analyse

[Karol Babioch]

Hallo,

Am 19.05.2017 um 14:29 schrieb Dr. Peer-Joachim Koch:
> folgende Frage - wir wollen die Logins von unserem SMTP-Server (und
> auch von anderen) gezielt danach überprüfen, a) wie häufig und b) von
> wo die Accounts sich angemeldet haben.

Deine Anforderungen sind relativ unspezifisch. Was genau meinst du mit
überprüfen? Grundsätzlich wird das im Log ja festgehalten, z.B.:

> Nov 03 14:14:16 mail.xxx.de postfix/smtps/smtpd[20463]: C72BA3984F:
> client=xxx.kabel-deutschland.de[xxx.xxx.xxx.xxx], sasl_method=PLAIN,
> sasl_username=xxx at xxx.de

Auch IMAP-Server, etc. lassen sich i.d.R. dazu bringen, diese
Informationen auszuspucken.

An der Stelle ist dann halt die Frage, was man mit der Information
anstellen möchte. fail2ban [1] ist ein beliebtes und aktiv gepflegtes
Framework, um Informationen dieser Art aus Log-Dateien zu extrahieren
und basierend darauf Aktionen durchzuführen (z.B. Firewall-Regeln,
automatisierte Abuse-Meldungen erstellen, etc.).

Vielleicht reicht dir das ja schon, ansonsten müsstest du mal deine
Ziele konkretisieren.

Mit freundlichen Grüßen,
Karol Babioch

[1]: https://www.fail2ban.org

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170519/f24c61be/attachment.asc>