Exilog

[paix]

и чем эта приблуда лучше eximstats ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[FBIAgent]

Для тех, кто хочет использовать ротацию логов Exim по дням в файле exilog_agent.pl надо изменить следующее:
Где-нить в начале создать переменную с текущей датой

Код: Выделить всё

my $today = POSIX::strftime('%Y%m%d', localtime);

и в разделе изменить

Код: Выделить всё

# spawn file tailers
foreach my $logfile (@{$config->{agent}->{logs} }) {
  $logfile =~ s/%D/$today/;
  push @children, _tail($logfile);
};

При этом в конфиге exiloga раздел logs выглядит так:

Код: Выделить всё

     'logs' => [
                 '/var/log/exim/exim-main-%D.log'
               ],

[elegorn]

А кто-нить ставил сабж на apache22?
А то он у мення ругается

Код: Выделить всё

===>  exilog-0.5_4 : Error from bsd.apache.mk. apache22 is installed (or APACHE_PORT is defined) and port requires 1.3.
*** Error code 1

Stop in /usr/ports/mail/exilog.

конечно можно подправить Makefile, но exilog уживется с ним?

[abanamat]

и чем эта приблуда лучше eximstats ?

eximstats дает суммарную статистику по заданному интервалу
exilog - способ искать в логе события (доставка, отлуп еtc.)
улавливаете разницу?

[FBIAgent]

А кто-нить ставил сабж на apache22?
А то он у мення ругается

Код: Выделить всё

===>  exilog-0.5_4 : Error from bsd.apache.mk. apache22 is installed (or APACHE_PORT is defined) and port requires 1.3.
*** Error code 1

Stop in /usr/ports/mail/exilog.

конечно можно подправить Makefile, но exilog уживется с ним?

Я поправил makefile и у меня все заработало, правда использовал apache20

Код: Выделить всё

USE_APACHE=     2.0

правда тут же он поругался на перловый модуль мускула.(у меня стоит мускл 5.0) помогло изменить в makefile

Код: Выделить всё

.if (${WITH_SQL_BACKEND} == "mysql")
WITH_MYSQL=     yes
RUN_DEPENDS+=   ${SITE_PERL}/${PERL_ARCH}/DBD/mysql.pm:${PORTSDIR}/databases/p5-DBD-mysql50
SERVER=         mysql

[macgvai]

пробую ставить по статье , но почему то не запускается после команды

Код: Выделить всё

/usr/local/etc/rc.d/exilog start

и в логах пусто
что не так ?

[macgvai]

причем если запустить exilog_agent.pl то все работает

[ProFTP]

посмотри pid файл

может еще что-то

[macgvai]

и вроде все работает , но как exilog_agent

Код: Выделить всё

tc3# ps -ax | grep exilog
  784  ??  Ss     0:00,00 [exilog_agent] (perl5.8.9)
  785  ??  S      0:05,39 [exilog_agent:_tail] (/var/log/exim/mainlog) (perl5.8.9)
  786  ??  I      0:00,02 [exilog_agent:_queue_manager] (/var/spool/exim)  (perl5.8.9)
  787  ??  S      0:00,07 [exilog_agent:_queue_actions]  (perl5.8.9)
 1029  p0  S+     0:00,00 grep exilog
tc3#

в логи написал

Код: Выделить всё

tc3# cat exilog_agent
Thu Dec  3 17:35:48 2009 (782) [exilog_agent] Starting.
(784) [exilog_agent] spawned tail process for '/var/log/exim/mainlog' (785).
(784) [exilog_agent] spawned queue manager process.
(784) [exilog_agent] spawned queue actions process.
tc3#

[user]

А пробовал ктото запускать эту прогу в связке Exim + Exchange? чтото у меня парсит только почтовую очередь а все остальное по 0

[img=http://i.piccy.info/i4/ea/13/bcb0694740 ... 2d33c.jpeg]

[user]

все разобрался, не работает если в конфиге эксима использовать

log_selector = +all
SYSLOG_LONG_LINES = yes

[russko]

Доброго времени суток!
Установил, настроил, все отлично...
Появился маленький вопрос: какова периодичность занесения информации в базу данных?
Т.е. информация пополняется он-лайн (произошло событие в логах exim сразу занесли) или же раз в сутки или вообще другой принцип?
Просто у меня файлы ежедневно ротируются...будет ли попадать вся информация?
И еще один вопросик - каким образом можно увидеть кол-во всех принятых сообщений за месяц? и если можно их суммарный объем? Справится ли с этой задачей exilog или искать что-то иное?

[esop]

спасите помогите пожалуйста.
вопрос может быть и детский но все же, после четвертых суток бдения, ответ на него для меня жизненно важен.

где эксиму можно задать log_level ???

читал в манах что опция такая есть, но куда не воткну эксим не стартует, говорит не знаю такой опции и хоть тресни...
перекопал гугл, перекурил почти полностью маны по этой теме...
везде одно и тоже... опция есть, а куда втыкать поди найди...
просто по умолчанию у эксима логлевл = 5, это достаточно много полезной информации, но в данный момент мой домен пытаются ддосить посредством почты... мелочь, а не приятно, пять-десять миллионов реджектов в сутки это на выходе пяти гектарный лог файл, плюс у меня стоит эксилог, который тянет это все гуано в мусклю, так то вообще дурдом... за сутки место на винте почти уходит, плюс система от этих чтений\записей слегка притормаживает... вот и хочется уменьшить объем лога...

а если кто знает как отключить вовсе запись реджектов в майнлог - будет тому огроменное спасибо

[esop]

или может быть кто то подскажет как сделать так чтобы эксилог не заносил в базу реджекты? или скрипт подправить, или в БД какой тригер нарисовать который бы нулил все входящее в таблицу?
хотя лучше бы конечно как то подправить эксилоговский парсер лога чтобы он просто игнорировал то что реджектилось в сторону меня (всмысле отбитые попытки всунуть моему серверу липу) потому что иногда хотелось бы всетаки знать почему мои отправки отреджектились кем то...

[esop]

Доброго времени суток!
Установил, настроил, все отлично...
Появился маленький вопрос: какова периодичность занесения информации в базу данных?
Т.е. информация пополняется он-лайн (произошло событие в логах exim сразу занесли) или же раз в сутки или вообще другой принцип?
Просто у меня файлы ежедневно ротируются...будет ли попадать вся информация?
И еще один вопросик - каким образом можно увидеть кол-во всех принятых сообщений за месяц? и если можно их суммарный объем? Справится ли с этой задачей exilog или искать что-то иное?

данные попадают по мере поступления, ну и по мере нагрузки (если лог растет быстро а эксилог только запущен может не поспевать, у меня например когда ддос почтовый начинается приходится эксилог гасить )
если посмотришь ps aux | grep exilog
то увидишь что постоянно в процессах присутствует процесс который тэйлом следит за логом.
так что ротация не помешает.
кстати у эксилога есть и своя ротация - в конфах посмотри - там количество дней за которые хранить данные. все что старше удаляется скриптом /usr/local/sbin/exilog_cleanup.pl (у меня в полночь кроном дергается, потому что я так и не понял стартует ли его эксилог сам али как...)
по поводу суммарного объема и количества за месяц... ну в принципе все данные в мускле лежат, часик общения с гуглом и можно написать запрос такого уровня не имея практически никаких знаний о мускле все в ваших руках

[russko]

Спасибо большое за подробный ответ...буду изучать гугл.
Но тут созрел еще один вопрос...вот уже пару недель вместо нормальной статистики exilog выдает только название сервера и ID сообщения, а самих данных нет!
Т.е. вся статистика вот в таком виде:

Код: Выделить всё

mailnull	·	1O3pTB-000KKM-Ir
mailnull	·	1O3pT9-000KKK-UR
mailnull	·	1O3pT8-000KKG-TZ
mailnull	·	1O3pT7-000KKE-K3
mailnull	·	1O3pSs-000KJs-2v
mailnull	·	1O3pSm-000KJp-42
mailnull	·	1O3pSl-000KJh-4d
mailnull	·	1O3pSl-000KJh-8E

От кого сообщение, куда и прочее - отсутствует. Что за...?

[tilgiz]

Добрый день!

Установил exilog на девиан 5

Все вроде нормально, агент работает в мysql базу данные кладет
но по веб ничего не ищет - выдает "No matching events found", и закладка Servers по нулям...

подскажите плиз, где искать проблему?

[z.l.0.y.]

Есть вопрос:
поднял собственно сабж на debian 5.06. Теперь есть вот такой вопрос:в настройке exilog.conf можно указать другие сервера с exilog - но у меня почему то больше двух не берет - кто подскажет?

Код: Выделить всё

      'uzel-1' => {
                     'group' => 'mail'
                  },
      'uzel-2' => {
                     'group' => 'mail'
                   }
      'uzel-3' => {
                     'group' => 'mail'
                   }
    }, 
    'sql' => {

      'type'     => 'mysql',
      'DBI'      => 'DBI:mysql:database=exilog;',
      'user'     => 'exilog',
      'pass'     => 'exilog'

      'type'     => 'mysql',
      'DBI'      => 'DBI:mysql:database=exilog;host=uzel-2.xxx;port=3306',
      'user'     => 'myuser',
      'pass'     => 'mypass'

       'type'     => 'mysql',
      'DBI'      => 'DBI:mysql:database=exilog;host=uzel-3.xxx;port=3306',
      'user'     => 'myuser',
      'pass'     => 'mypass'     

[z.l.0.y.]

up

[z.l.0.y.]

Есть вопрос:
поднял собственно сабж на debian 5.06. Теперь есть вот такой вопрос:в настройке exilog.conf можно указать другие сервера с exilog - но у меня почему то больше двух не берет - кто подскажет?

Код: Выделить всё

      'uzel-1' => {
                     'group' => 'mail'
                  },
      'uzel-2' => {
                     'group' => 'mail'
                   }
      'uzel-3' => {
                     'group' => 'mail'
                   }
    }, 
    'sql' => {

      'type'     => 'mysql',
      'DBI'      => 'DBI:mysql:database=exilog;',
      'user'     => 'exilog',
      'pass'     => 'exilog'

      'type'     => 'mysql',
      'DBI'      => 'DBI:mysql:database=exilog;host=uzel-2.xxx;port=3306',
      'user'     => 'myuser',
      'pass'     => 'mypass'

       'type'     => 'mysql',
      'DBI'      => 'DBI:mysql:database=exilog;host=uzel-3.xxx;port=3306',
      'user'     => 'myuser',
      'pass'     => 'mypass'     

Ну что кто нибудь знает? может быть есть способ как собирать инфу с большего чем 2 количества серверов?

[teis]

'uzel-1' => {
'group' => 'mail'
},
'uzel-2' => {
'group' => 'mail'
}
'uzel-3' => {
'group' => 'mail'
}
},

Может запятой нехватает?
'uzel-2' => {
'group' => 'mail'
},

[z.l.0.y.]

'uzel-1' => {
'group' => 'mail'
},
'uzel-2' => {
'group' => 'mail'
}
'uzel-3' => {
'group' => 'mail'
}
},

Может запятой нехватает?
'uzel-2' => {
'group' => 'mail'
},

Тут я схематично показал - а не как у меня в конфиге... Так что не в этом деле - при показе 2 и более сервера - всё вкривь и вкось начинает работать! Как то так.

[нетпользователя]

Добрый день подскажите у меня такая проблема:
Когда прописываю в апаче :
<VirtualHost *:80>
ServerAdmin user@domain.com.ua
DocumentRoot /usr/local/www/exilog
ServerName mail-stat.company.com
DirectoryIndex exilog_cgi.pl
ErrorLog /usr/local/www/exilog/logs/exilog.log
<Directory "/usr/local/www/exilog/">
Options ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>

У меня падают все алиасы. В чем может быть трабл ??? в логах чисто... Хелпп

[7rgio]

Кто сталкивался с подобным? При запуске агента в логе:

DBD::mysql::st fetchrow_hashref failed: fetch() without execute() at /usr/local/www/exilog/exilog_sql.pm line 517.

[7rgio]

Упс, а ларчик просто открывался. Оказалось не создались таблицы в базе.