Mailgraph

Обсуждаем сайт и форум.

Модератор: f0s

Аватара пользователя
Neteru
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-08-08 18:52:53
Контактная информация:

Mailgraph

Непрочитанное сообщение Neteru » 2008-10-14 13:42:51

Графическое изображение величины потока писем, спама и вирусов, обработанных сервером в единицу времени помогают наглядно оценить пользу от сделанных изменений.

Программа mailgraph анализирует журнал системных сообщений /var/log/maillog и на основе полученной из него информации строит графики уровня почтовой активности. Для построения графиков используется популярный инструмент RRDTool.

Итак начнем (?) :

Код: Выделить всё

cd /usr/ports/mail/mailgraph
make extract
добавим в /etc/make.conf переменные для сборки mailgraph

Код: Выделить всё

.if ${.CURDIR} == /usr/ports/mail/mailgraph
CGIDIR?=        ${PREFIX}/www/apache22/cgi-bin
DATADIR?=       ${PREFIX}/www/apache22/cgi-bin
WWWROOT?=       ${PREFIX}/www/apache22/data
.endif
это принципиальный момент(!)

далее идем сюда:

Код: Выделить всё

cd ./work/mailgraph-1.14
и находим там файлик с именем mailgraph-init и правим его

Код: Выделить всё

MAIL_LOG = /var/log/syslog
на
MAIL_LOG = /var/log/maillog
далее

Код: Выделить всё

fetch http://www.purplehat.org/downloads/postfix_guide/mailgraph-1.14-postfix.diff
patch -p0 < mailgraph-1.14-postfix.diff
make all install clean
в конце установки проскакивает такое сообщение:

Код: Выделить всё

Edit /etc/rc.conf and set

  mailgraph_enable="YES"

to enable mailgraph.

Make sure this script should be invoked with privilege to read
/var/log/maillog. For example, you may change the permission of
maillog to be 644. Another way is to make maillog owned by
the mail group, and put mailgraph_user in that group.
соотв-но

Код: Выделить всё

echo 'mailgraph_enable="YES"' >> /etc/rc.conf
chgrp www /var/log/maillog
/usr/local/etc/rc.d/mailgraph start
Ну вот и все!
Топаем http://www.domain.tld/cgi-bin/mailgraph.cgi (ну соот это надо изменить на то как это у вас =)
По идеи вы должны увидеть что то типа этого:
Изображение
Изображение
Последний раз редактировалось Neteru 2008-10-27 23:03:34, всего редактировалось 3 раза.
- Простите, так чья грудинка? Ваша или гос. Кирая?
- Кирая!
- Так вот пусть он ее и готовит!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Re: Mailgraph

Непрочитанное сообщение gmn » 2008-10-14 15:39:43

Neteru писал(а): Итак начнем (?) :

Код: Выделить всё

cd /usr/ports/mail/mailgraph
make extract
А вот тут я долго топтался, но это Я!

Код: Выделить всё

ee Makefile
ищем вот эти строки

Код: Выделить всё

CGIDIR?=        ${PREFIX}/www/cgi-bin
DATADIR?=       /var/db/mailgraph
WWWROOT?=       ${PREFIX}/www/data
и меняем на

Код: Выделить всё

DATADIR?= /var/db/mailgraph на ${PREFIX}/www/apache22/cgi-bin
т.е. мы получаем

Код: Выделить всё

CGIDIR?=        ${PREFIX}/www/apache22/cgi-bin
DATADIR?=       ${PREFIX}/www/apache22/cgi-bin
WWWROOT?=       ${PREFIX}/www/apache22/data
это принципиальный момент(!)
Красивее и правильнее будет менять в /etc/make.conf

Код: Выделить всё

.if ${.CURDIR} == /usr/ports/mail/mailgraph
CGIDIR?=        ${PREFIX}/www/apache22/cgi-bin
DATADIR?=       ${PREFIX}/www/apache22/cgi-bin
WWWROOT?=       ${PREFIX}/www/apache22/data
.endif
И подобные графики (двже лучше) можно сделать самому с помощью perl, rrdtool.

Аватара пользователя
Neteru
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-08-08 18:52:53
Контактная информация:

Re: Mailgraph

Непрочитанное сообщение Neteru » 2008-10-14 16:31:09

Да кто же спорит! Надо делайте! ;-)
- Простите, так чья грудинка? Ваша или гос. Кирая?
- Кирая!
- Так вот пусть он ее и готовит!

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Mailgraph

Непрочитанное сообщение Morty » 2008-10-14 19:08:42

понравилось! однозначно в статьях надо чтоб было
только вот всетаки про /etc/make.conf лучше всетаки описать, или на крайний случай указать как
алтернативный вариант, это всё-таки BSD-style

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Mailgraph

Непрочитанное сообщение Al » 2008-10-15 10:14:04

Morty +1
Опиши принцип работы. Я тебе скинул сцылочку.
Для корректной работы нужен определенный формат маиллога.
Писано изначально под постфикс, но работать должно,по идее, с любым MTA.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Mailgraph

Непрочитанное сообщение schizoid » 2008-10-17 9:39:00

а киньте формат логов постфикса...хочу к ексиму прикрутить
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Mailgraph

Непрочитанное сообщение Al » 2008-10-17 11:20:23

BOUNCED - Сообщения, возвращённые отправителю
REJECTED - Непринятые сообщения
SPAM - Спам
MALWARE - Вирусы
MIME_ERROR - Сообщения с неверным типом Mime
BAD_ATTACHMENT - Сообщения с неправильным вложением
это он ищет в логах.
Я ж говорю, добавь в статью - хуже не будет.

Аватара пользователя
Neteru
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-08-08 18:52:53
Контактная информация:

Re: Mailgraph

Непрочитанное сообщение Neteru » 2008-10-17 11:36:51

+1
Последний раз редактировалось Neteru 2008-10-27 22:53:52, всего редактировалось 1 раз.
- Простите, так чья грудинка? Ваша или гос. Кирая?
- Кирая!
- Так вот пусть он ее и готовит!

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Mailgraph

Непрочитанное сообщение hizel » 2008-10-17 11:56:55

Код: Выделить всё

[12:53mail] /etc/mail# diff /usr/local/etc/rc.d/mailgraph /usr/local/etc/rc.d/mailgraph~
31c31
< : ${mailgraph_flags="--logfile /var/log/maillog --daemon-rrd=/var/db/mailgraph --ignore-localhost --rbl-is-spam --daemon --daemon-pid=${mailgraph_pidfile}"}
---
> : ${mailgraph_flags="--logfile /var/log/maillog --daemon-rrd=/var/db/mailgraph --ignore-localhost --daemon --daemon-pid=${mailgraph_pidfile}"}
я внес такое изменение, чтобы отлупы по rbl попадали в график спама
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
s@sh@
мл. сержант
Сообщения: 82
Зарегистрирован: 2006-11-15 12:18:30

Re: Mailgraph

Непрочитанное сообщение s@sh@ » 2008-10-23 11:01:21

Привет всем!
А может кто-то подсказать как сделать доступ к mailgraph через настройку virtual host в apache 2.2?
А то у меня две проблемы: 1. rrd не создаются 2. не получается прикрутить к апачу с виртуал хостами.
Пасиб

Аватара пользователя
Cardinal
мл. сержант
Сообщения: 76
Зарегистрирован: 2008-07-04 18:43:11
Откуда: Украина, Харьков
Контактная информация:

Re: Mailgraph

Непрочитанное сообщение Cardinal » 2008-10-29 14:27:09

Если кто то прикрутил Mailgraph к Exim, будьте добры опишите хотя бы вкратце как именно. Нигде такой связки найти не могу. Я его привязал к логу exim'а, но он из него ничего абсолютно не вытягивает кроме писем, помеченных спамом. Я так подозреваю, что это те записи, которые у меня помечает SpamAssassin.
Заранее спасибо.

ymsssg
ефрейтор
Сообщения: 60
Зарегистрирован: 2007-06-19 6:14:24
Контактная информация:

Re: Mailgraph

Непрочитанное сообщение ymsssg » 2008-11-01 8:46:26

Заметил что команда chgrp www /var/log/maillog действует только до ротации лога. После ротации права на /var/log/maillog становятся такими же как до применения chgrp www /var/log/maillog и mailgraph соотвественно уже не может прочитать лог. Вопрос это у меня руки кривые или это нормальное поведение системы?

Аватара пользователя
Neteru
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-08-08 18:52:53
Контактная информация:

Re: Mailgraph

Непрочитанное сообщение Neteru » 2008-11-01 10:05:35

а в newsyslog.conf заглядывал? Там есть колонка [owner:group] =)
- Простите, так чья грудинка? Ваша или гос. Кирая?
- Кирая!
- Так вот пусть он ее и готовит!

Аватара пользователя
Fastman
ст. лейтенант
Сообщения: 1236
Зарегистрирован: 2006-07-07 10:20:38
Откуда: Минск. РБ

Re: Mailgraph

Непрочитанное сообщение Fastman » 2008-11-03 12:57:10

ymsssg писал(а):Заметил что команда chgrp www /var/log/maillog действует только до ротации лога. После ротации права на /var/log/maillog становятся такими же как до применения chgrp www /var/log/maillog и mailgraph соотвественно уже не может прочитать лог. Вопрос это у меня руки кривые или это нормальное поведение системы?
Тож самое. Причем мэйлграф работать после этого ессно отказваеццо.
Кто подскажет правильный путь ?
Главное в жизни здоровье и любовь, остальное я все куплю.

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Mailgraph

Непрочитанное сообщение alex3 » 2008-11-03 15:32:30

Там есть колонка [owner:group]
ага и после у меня почта отказывается в майллог писать
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Andrey Mak
проходил мимо
Сообщения: 1
Зарегистрирован: 2008-11-07 15:55:32

Re: Mailgraph

Непрочитанное сообщение Andrey Mak » 2008-11-07 16:07:18

А у меня не отказывается писать в ..\maillog .
Я так правил /etc/newslog.conf

Код: Выделить всё

 
/var/log/maillog      root:www        640  7     *    @T00  JC
А вот кто подскажет? Можно, ли mailgraph с apache-m ставить на другой комп, а логи просматривать на почтовом компе с postfix?
P.S. NFS не очень интересно :-(

Аватара пользователя
JoyStick
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-06-10 22:36:09
Откуда: One shot one hit
Контактная информация:

Re: Mailgraph

Непрочитанное сообщение JoyStick » 2008-11-19 10:33:03

В чём бочина ?? не могу поставить!!

Код: Выделить всё

configure: error:
*** Glib 2.14.0 or better is required. The latest version of
*** Glib is always available from ftp://ftp.gtk.org/.
===>  Script "configure" failed unexpectedly.
Please run the gnomelogalyzer, available from
"http://www.freebsd.org/gnome/gnomelogalyzer.sh", which will diagnose the
problem and suggest a solution. If - and only if - the gnomelogalyzer cannot
solve the problem, report the build failure to the FreeBSD GNOME team at
gnome@FreeBSD.org, and attach (a)
"/usr/ports/x11-toolkits/pango/work/pango-1.20.5/config.log", (b) the output
of the failed make command, and (c) the gnomelogalyzer output. Also, it might
be a good idea to provide an overview of all packages installed on your system
(i.e. an `ls /var/db/pkg`). Put your attachment up on any website,
copy-and-paste into http://freebsd-gnome.pastebin.com, or use send-pr(1) with
the attachment. Try to avoid sending any attachments to the mailing list
(gnome@FreeBSD.org), because attachments sent to FreeBSD mailing lists are
usually discarded by the mailing list software.
*** Error code 1

Stop in /usr/ports/x11-toolkits/pango.
*** Error code 1

Stop in /usr/ports/databases/rrdtool.
*** Error code 1

Stop in /usr/ports/databases/rrdtool.
*** Error code 1

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Mailgraph

Непрочитанное сообщение hizel » 2008-11-19 10:41:35

glib обновите
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
JoyStick
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-06-10 22:36:09
Откуда: One shot one hit
Контактная информация:

Re: Mailgraph

Непрочитанное сообщение JoyStick » 2008-11-19 11:36:01

hizel писал(а):glib обновите
спс :drinks:

Terran
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-11-25 14:56:15

Re: Mailgraph

Непрочитанное сообщение Terran » 2008-11-25 15:01:01

Cardinal писал(а):Если кто то прикрутил Mailgraph к Exim, будьте добры опишите хотя бы вкратце как именно.
Вкратце - mailgraph.pl парсит maillog, и настройки на Exim у него есть, но он ищет не всегда то, что твой Exim пишет в maillog.

У себя я просто отредактировал mailgraph.pl под свой формат лога. Довольно грубо, но работает. Чтобы в статистику попадала инфа от clamd, нужно его перенастроить на вывод в syslog и раскомментировать его секцию в mailgraph.pl

Код: Выделить всё

--- mailgraph.pl.orig   Tue Nov 25 11:35:10 2008
+++ mailgraph.pl        Tue Nov 25 15:34:26 2008
@@ -690 +690 @@
-               if($text =~ /^[0-9a-zA-Z]{6}-[0-9a-zA-Z]{6}-[0-9a-zA-Z]{2} <= \S+/) {
+               if($text =~ /\bmysql_delivery\b/ ) {
@@ -693 +693 @@
-               elsif($text =~ /^[0-9a-zA-Z]{6}-[0-9a-zA-Z]{6}-[0-9a-zA-Z]{2} => \S+/) {
+               elsif($text =~ /\bremote_smtp\b/ ) {
@@ -696,9 +696,2 @@
-               elsif($text =~ / rejected because \S+ is in a black list at \S+/) {
-                       if($opt{'rbl-is-spam'}) {
-                               event($time, 'spam');
-                       } else {
-                               event($time, 'rejected');
-                       }
-               }
-               elsif($text =~ / rejected RCPT \S+: (Sender verify failed|Unknown user)/) {
-                       event($time, 'rejected');
+                elsif($text =~ /\brejected RCPT\b/) {
+                               event($time, 'rejected');
@@ -822,5 +815,5 @@
-       #elsif($prog eq 'clamd') {
-       #       if($text =~ /^stream: .* FOUND$/) {
-       #               event($time, 'virus');
-       #       }
-       #}
+       elsif($prog eq 'clamd') {
+               if($text =~ /^stream: .* FOUND$/) {
+                       event($time, 'virus');
+               }
+       }

zander
рядовой
Сообщения: 16
Зарегистрирован: 2008-12-26 13:34:29
Откуда: Россия

Re: Mailgraph

Непрочитанное сообщение zander » 2008-12-26 13:37:14

Мужики, а объясните, чего он хочет?

Код: Выделить всё

serv# fetch http://www.purplehat.org/downloads/postfix_guide/mailgraph-1.14-postfix.diff
mailgraph-1.14-postfix.diff                   100% of  985  B 3062  Bps
patch -p0 < mailgraph-1.14-postfix.diffsrv# patch -p0 < mailgraph-1.14-postfix.diff
Hmm...  Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|--- files/mailgraph.in.orig    Tue Sep 18 16:25:41 2007
|+++ files/mailgraph.in Tue Sep 18 16:25:19 2007
--------------------------
File to patch:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Mailgraph

Непрочитанное сообщение Alex Keda » 2008-12-26 13:41:36

Убей их всех! Бог потом рассортирует...

zander
рядовой
Сообщения: 16
Зарегистрирован: 2008-12-26 13:34:29
Откуда: Россия

Re: Mailgraph

Непрочитанное сообщение zander » 2008-12-26 14:09:39

Код: Выделить всё

serv# pwd
/usr/ports/mail/mailgraph/work/mailgraph-1.14

Andron
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-08-27 11:09:13

Re: Mailgraph

Непрочитанное сообщение Andron » 2009-01-14 16:33:03

Может кто сталкивался. Вот настроил маиграф под exim ну после запуска mailgraph.pl вызкакует такое сообщение line not in syslog format: 2009 Jun 14 00:03:45 ну и так далее.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Mailgraph

Непрочитанное сообщение hizel » 2009-01-14 16:45:47

вы применили патч который выше?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.