Страница 1 из 2
Mailgraph
Добавлено: 2008-10-14 13:42:51
Neteru
Графическое изображение величины потока писем, спама и вирусов, обработанных сервером в единицу времени помогают наглядно оценить пользу от сделанных изменений.
Программа mailgraph анализирует журнал системных сообщений /var/log/maillog и на основе полученной из него информации строит графики уровня почтовой активности. Для построения графиков используется популярный инструмент RRDTool.
Итак начнем (?) :
добавим в /etc/make.conf переменные для сборки mailgraph
Код: Выделить всё
.if ${.CURDIR} == /usr/ports/mail/mailgraph
CGIDIR?= ${PREFIX}/www/apache22/cgi-bin
DATADIR?= ${PREFIX}/www/apache22/cgi-bin
WWWROOT?= ${PREFIX}/www/apache22/data
.endif
это принципиальный момент(!)
далее идем сюда:
и находим там файлик с именем
mailgraph-init и правим его
Код: Выделить всё
MAIL_LOG = /var/log/syslog
на
MAIL_LOG = /var/log/maillog
далее
Код: Выделить всё
fetch http://www.purplehat.org/downloads/postfix_guide/mailgraph-1.14-postfix.diff
patch -p0 < mailgraph-1.14-postfix.diff
make all install clean
в конце установки проскакивает такое сообщение:
Код: Выделить всё
Edit /etc/rc.conf and set
mailgraph_enable="YES"
to enable mailgraph.
Make sure this script should be invoked with privilege to read
/var/log/maillog. For example, you may change the permission of
maillog to be 644. Another way is to make maillog owned by
the mail group, and put mailgraph_user in that group.
соотв-но
Код: Выделить всё
echo 'mailgraph_enable="YES"' >> /etc/rc.conf
chgrp www /var/log/maillog
/usr/local/etc/rc.d/mailgraph start
Ну вот и все!
Топаем
http://www.domain.tld/cgi-bin/mailgraph.cgi (ну соот это надо изменить на то как это у вас
По идеи вы должны увидеть что то типа этого:
Re: Mailgraph
Добавлено: 2008-10-14 15:39:43
gmn
Neteru писал(а):
Итак начнем (?) :
А вот тут я долго топтался, но это Я!
ищем вот эти строки
Код: Выделить всё
CGIDIR?= ${PREFIX}/www/cgi-bin
DATADIR?= /var/db/mailgraph
WWWROOT?= ${PREFIX}/www/data
и меняем на
Код: Выделить всё
DATADIR?= /var/db/mailgraph на ${PREFIX}/www/apache22/cgi-bin
т.е. мы получаем
Код: Выделить всё
CGIDIR?= ${PREFIX}/www/apache22/cgi-bin
DATADIR?= ${PREFIX}/www/apache22/cgi-bin
WWWROOT?= ${PREFIX}/www/apache22/data
это принципиальный момент(!)
Красивее и правильнее будет менять в /etc/make.conf
Код: Выделить всё
.if ${.CURDIR} == /usr/ports/mail/mailgraph
CGIDIR?= ${PREFIX}/www/apache22/cgi-bin
DATADIR?= ${PREFIX}/www/apache22/cgi-bin
WWWROOT?= ${PREFIX}/www/apache22/data
.endif
И подобные графики (двже лучше) можно сделать самому с помощью perl, rrdtool.
Re: Mailgraph
Добавлено: 2008-10-14 16:31:09
Neteru
Да кто же спорит! Надо делайте!
Re: Mailgraph
Добавлено: 2008-10-14 19:08:42
Morty
понравилось! однозначно в статьях надо чтоб было
только вот всетаки про /etc/make.conf лучше всетаки описать, или на крайний случай указать как
алтернативный вариант, это всё-таки BSD-style
Re: Mailgraph
Добавлено: 2008-10-15 10:14:04
Al
Morty +1
Опиши принцип работы. Я тебе скинул сцылочку.
Для корректной работы нужен определенный формат маиллога.
Писано изначально под постфикс, но работать должно,по идее, с любым MTA.
Re: Mailgraph
Добавлено: 2008-10-17 9:39:00
schizoid
а киньте формат логов постфикса...хочу к ексиму прикрутить
Re: Mailgraph
Добавлено: 2008-10-17 11:20:23
Al
BOUNCED - Сообщения, возвращённые отправителю
REJECTED - Непринятые сообщения
SPAM - Спам
MALWARE - Вирусы
MIME_ERROR - Сообщения с неверным типом Mime
BAD_ATTACHMENT - Сообщения с неправильным вложением
это он ищет в логах.
Я ж говорю, добавь в статью - хуже не будет.
Re: Mailgraph
Добавлено: 2008-10-17 11:36:51
Neteru
+1
Re: Mailgraph
Добавлено: 2008-10-17 11:56:55
hizel
Код: Выделить всё
[12:53mail] /etc/mail# diff /usr/local/etc/rc.d/mailgraph /usr/local/etc/rc.d/mailgraph~
31c31
< : ${mailgraph_flags="--logfile /var/log/maillog --daemon-rrd=/var/db/mailgraph --ignore-localhost --rbl-is-spam --daemon --daemon-pid=${mailgraph_pidfile}"}
---
> : ${mailgraph_flags="--logfile /var/log/maillog --daemon-rrd=/var/db/mailgraph --ignore-localhost --daemon --daemon-pid=${mailgraph_pidfile}"}
я внес такое изменение, чтобы отлупы по rbl попадали в график спама
Re: Mailgraph
Добавлено: 2008-10-23 11:01:21
s@sh@
Привет всем!
А может кто-то подсказать как сделать доступ к mailgraph через настройку virtual host в apache 2.2?
А то у меня две проблемы: 1. rrd не создаются 2. не получается прикрутить к апачу с виртуал хостами.
Пасиб
Re: Mailgraph
Добавлено: 2008-10-29 14:27:09
Cardinal
Если кто то прикрутил Mailgraph к Exim, будьте добры опишите хотя бы вкратце как именно. Нигде такой связки найти не могу. Я его привязал к логу exim'а, но он из него ничего абсолютно не вытягивает кроме писем, помеченных спамом. Я так подозреваю, что это те записи, которые у меня помечает SpamAssassin.
Заранее спасибо.
Re: Mailgraph
Добавлено: 2008-11-01 8:46:26
ymsssg
Заметил что команда chgrp www /var/log/maillog действует только до ротации лога. После ротации права на /var/log/maillog становятся такими же как до применения chgrp www /var/log/maillog и mailgraph соотвественно уже не может прочитать лог. Вопрос это у меня руки кривые или это нормальное поведение системы?
Re: Mailgraph
Добавлено: 2008-11-01 10:05:35
Neteru
а в newsyslog.conf заглядывал? Там есть колонка [owner:group]
Re: Mailgraph
Добавлено: 2008-11-03 12:57:10
Fastman
ymsssg писал(а):Заметил что команда chgrp www /var/log/maillog действует только до ротации лога. После ротации права на /var/log/maillog становятся такими же как до применения chgrp www /var/log/maillog и mailgraph соотвественно уже не может прочитать лог. Вопрос это у меня руки кривые или это нормальное поведение системы?
Тож самое. Причем мэйлграф работать после этого ессно отказваеццо.
Кто подскажет правильный путь ?
Re: Mailgraph
Добавлено: 2008-11-03 15:32:30
alex3
Там есть колонка [owner:group]
ага и после у меня почта отказывается в майллог писать
Re: Mailgraph
Добавлено: 2008-11-07 16:07:18
Andrey Mak
А у меня не отказывается писать в ..\maillog .
Я так правил /etc/newslog.conf
А вот кто подскажет? Можно, ли mailgraph с apache-m ставить на другой комп, а логи просматривать на почтовом компе с postfix?
P.S. NFS не очень интересно
Re: Mailgraph
Добавлено: 2008-11-19 10:33:03
JoyStick
В чём бочина ?? не могу поставить!!
Код: Выделить всё
configure: error:
*** Glib 2.14.0 or better is required. The latest version of
*** Glib is always available from ftp://ftp.gtk.org/.
===> Script "configure" failed unexpectedly.
Please run the gnomelogalyzer, available from
"http://www.freebsd.org/gnome/gnomelogalyzer.sh", which will diagnose the
problem and suggest a solution. If - and only if - the gnomelogalyzer cannot
solve the problem, report the build failure to the FreeBSD GNOME team at
gnome@FreeBSD.org, and attach (a)
"/usr/ports/x11-toolkits/pango/work/pango-1.20.5/config.log", (b) the output
of the failed make command, and (c) the gnomelogalyzer output. Also, it might
be a good idea to provide an overview of all packages installed on your system
(i.e. an `ls /var/db/pkg`). Put your attachment up on any website,
copy-and-paste into http://freebsd-gnome.pastebin.com, or use send-pr(1) with
the attachment. Try to avoid sending any attachments to the mailing list
(gnome@FreeBSD.org), because attachments sent to FreeBSD mailing lists are
usually discarded by the mailing list software.
*** Error code 1
Stop in /usr/ports/x11-toolkits/pango.
*** Error code 1
Stop in /usr/ports/databases/rrdtool.
*** Error code 1
Stop in /usr/ports/databases/rrdtool.
*** Error code 1
Re: Mailgraph
Добавлено: 2008-11-19 10:41:35
hizel
glib обновите
Re: Mailgraph
Добавлено: 2008-11-19 11:36:01
JoyStick
hizel писал(а):glib обновите
спс
Re: Mailgraph
Добавлено: 2008-11-25 15:01:01
Terran
Cardinal писал(а):Если кто то прикрутил Mailgraph к Exim, будьте добры опишите хотя бы вкратце как именно.
Вкратце - mailgraph.pl парсит maillog, и настройки на Exim у него есть, но он ищет не всегда то, что твой Exim пишет в maillog.
У себя я просто отредактировал mailgraph.pl под свой формат лога. Довольно грубо, но работает. Чтобы в статистику попадала инфа от clamd, нужно его перенастроить на вывод в syslog и раскомментировать его секцию в mailgraph.pl
Код: Выделить всё
--- mailgraph.pl.orig Tue Nov 25 11:35:10 2008
+++ mailgraph.pl Tue Nov 25 15:34:26 2008
@@ -690 +690 @@
- if($text =~ /^[0-9a-zA-Z]{6}-[0-9a-zA-Z]{6}-[0-9a-zA-Z]{2} <= \S+/) {
+ if($text =~ /\bmysql_delivery\b/ ) {
@@ -693 +693 @@
- elsif($text =~ /^[0-9a-zA-Z]{6}-[0-9a-zA-Z]{6}-[0-9a-zA-Z]{2} => \S+/) {
+ elsif($text =~ /\bremote_smtp\b/ ) {
@@ -696,9 +696,2 @@
- elsif($text =~ / rejected because \S+ is in a black list at \S+/) {
- if($opt{'rbl-is-spam'}) {
- event($time, 'spam');
- } else {
- event($time, 'rejected');
- }
- }
- elsif($text =~ / rejected RCPT \S+: (Sender verify failed|Unknown user)/) {
- event($time, 'rejected');
+ elsif($text =~ /\brejected RCPT\b/) {
+ event($time, 'rejected');
@@ -822,5 +815,5 @@
- #elsif($prog eq 'clamd') {
- # if($text =~ /^stream: .* FOUND$/) {
- # event($time, 'virus');
- # }
- #}
+ elsif($prog eq 'clamd') {
+ if($text =~ /^stream: .* FOUND$/) {
+ event($time, 'virus');
+ }
+ }
Re: Mailgraph
Добавлено: 2008-12-26 13:37:14
zander
Мужики, а объясните, чего он хочет?
Код: Выделить всё
serv# fetch http://www.purplehat.org/downloads/postfix_guide/mailgraph-1.14-postfix.diff
mailgraph-1.14-postfix.diff 100% of 985 B 3062 Bps
patch -p0 < mailgraph-1.14-postfix.diffsrv# patch -p0 < mailgraph-1.14-postfix.diff
Hmm... Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|--- files/mailgraph.in.orig Tue Sep 18 16:25:41 2007
|+++ files/mailgraph.in Tue Sep 18 16:25:19 2007
--------------------------
File to patch:
Re: Mailgraph
Добавлено: 2008-12-26 13:41:36
Alex Keda
Re: Mailgraph
Добавлено: 2008-12-26 14:09:39
zander
Код: Выделить всё
serv# pwd
/usr/ports/mail/mailgraph/work/mailgraph-1.14
Re: Mailgraph
Добавлено: 2009-01-14 16:33:03
Andron
Может кто сталкивался. Вот настроил маиграф под exim ну после запуска mailgraph.pl вызкакует такое сообщение line not in syslog format: 2009 Jun 14 00:03:45 ну и так далее.
Re: Mailgraph
Добавлено: 2009-01-14 16:45:47
hizel
вы применили патч который выше?