Страница 2 из 2
Re: Exilog
Добавлено: 2009-07-22 11:36:31
paix
и чем эта приблуда лучше eximstats ?
Re: Exilog
Добавлено: 2009-09-10 16:33:58
FBIAgent
Для тех, кто хочет использовать ротацию логов Exim по дням в файле exilog_agent.pl надо изменить следующее:
Где-нить в начале создать переменную с текущей датой
Код: Выделить всё
my $today = POSIX::strftime('%Y%m%d', localtime);
и в разделе изменить
Код: Выделить всё
# spawn file tailers
foreach my $logfile (@{$config->{agent}->{logs} }) {
$logfile =~ s/%D/$today/;
push @children, _tail($logfile);
};
При этом в конфиге exiloga раздел logs выглядит так:
Код: Выделить всё
'logs' => [
'/var/log/exim/exim-main-%D.log'
],
Re: Exilog
Добавлено: 2009-09-17 7:23:56
elegorn
А кто-нить ставил сабж на apache22?
А то он у мення ругается
Код: Выделить всё
===> exilog-0.5_4 : Error from bsd.apache.mk. apache22 is installed (or APACHE_PORT is defined) and port requires 1.3.
*** Error code 1
Stop in /usr/ports/mail/exilog.
конечно можно подправить Makefile, но exilog уживется с ним?
Re: Exilog
Добавлено: 2009-09-17 9:40:37
abanamat
paix писал(а):и чем эта приблуда лучше eximstats ?
eximstats дает суммарную статистику по заданному интервалу
exilog - способ искать в логе события (доставка, отлуп еtc.)
улавливаете разницу?
Re: Exilog
Добавлено: 2009-09-17 10:01:47
FBIAgent
elegorn писал(а):А кто-нить ставил сабж на apache22?
А то он у мення ругается
Код: Выделить всё
===> exilog-0.5_4 : Error from bsd.apache.mk. apache22 is installed (or APACHE_PORT is defined) and port requires 1.3.
*** Error code 1
Stop in /usr/ports/mail/exilog.
конечно можно подправить Makefile, но exilog уживется с ним?
Я поправил makefile и у меня все заработало, правда использовал apache20
правда тут же он поругался на перловый модуль мускула.(у меня стоит мускл 5.0) помогло изменить в makefile
Код: Выделить всё
.if (${WITH_SQL_BACKEND} == "mysql")
WITH_MYSQL= yes
RUN_DEPENDS+= ${SITE_PERL}/${PERL_ARCH}/DBD/mysql.pm:${PORTSDIR}/databases/p5-DBD-mysql50
SERVER= mysql
Re: Exilog
Добавлено: 2009-12-03 15:42:31
macgvai
пробую ставить по статье , но почему то не запускается после команды
и в логах пусто
что не так ?
Re: Exilog
Добавлено: 2009-12-03 17:15:04
macgvai
причем если запустить exilog_agent.pl то все работает
Re: Exilog
Добавлено: 2009-12-03 17:32:03
ProFTP
посмотри pid файл
может еще что-то
Re: Exilog
Добавлено: 2009-12-03 17:48:29
macgvai
и вроде все работает , но как exilog_agent
Код: Выделить всё
tc3# ps -ax | grep exilog
784 ?? Ss 0:00,00 [exilog_agent] (perl5.8.9)
785 ?? S 0:05,39 [exilog_agent:_tail] (/var/log/exim/mainlog) (perl5.8.9)
786 ?? I 0:00,02 [exilog_agent:_queue_manager] (/var/spool/exim) (perl5.8.9)
787 ?? S 0:00,07 [exilog_agent:_queue_actions] (perl5.8.9)
1029 p0 S+ 0:00,00 grep exilog
tc3#
в логи написал
Код: Выделить всё
tc3# cat exilog_agent
Thu Dec 3 17:35:48 2009 (782) [exilog_agent] Starting.
(784) [exilog_agent] spawned tail process for '/var/log/exim/mainlog' (785).
(784) [exilog_agent] spawned queue manager process.
(784) [exilog_agent] spawned queue actions process.
tc3#
Re: Exilog
Добавлено: 2010-01-28 9:40:08
user
А пробовал ктото запускать эту прогу в связке Exim + Exchange? чтото у меня парсит только почтовую очередь а все остальное по 0
[img=http://i.piccy.info/i4/ea/13/bcb0694740 ... 2d33c.jpeg]
Re: Exilog
Добавлено: 2010-01-28 10:06:23
user
все разобрался, не работает если в конфиге эксима использовать
log_selector = +all
SYSLOG_LONG_LINES = yes
Re: Exilog
Добавлено: 2010-04-05 12:15:08
russko
Доброго времени суток!
Установил, настроил, все отлично...
Появился маленький вопрос: какова периодичность занесения информации в базу данных?
Т.е. информация пополняется он-лайн (произошло событие в логах exim сразу занесли) или же раз в сутки или вообще другой принцип?
Просто у меня файлы ежедневно ротируются...будет ли попадать вся информация?
И еще один вопросик - каким образом можно увидеть кол-во всех принятых сообщений за месяц? и если можно их суммарный объем? Справится ли с этой задачей exilog или искать что-то иное?
Re: Exilog
Добавлено: 2010-04-06 14:54:02
esop
спасите помогите пожалуйста.
вопрос может быть и детский но все же, после четвертых суток бдения, ответ на него для меня жизненно важен.
где эксиму можно задать log_level ???
читал в манах что опция такая есть, но куда не воткну эксим не стартует, говорит не знаю такой опции и хоть тресни...
перекопал гугл, перекурил почти полностью маны по этой теме...
везде одно и тоже... опция есть, а куда втыкать поди найди...
просто по умолчанию у эксима логлевл = 5, это достаточно много полезной информации, но в данный момент мой домен пытаются ддосить посредством почты... мелочь, а не приятно, пять-десять миллионов реджектов в сутки это на выходе пяти гектарный лог файл, плюс у меня стоит эксилог, который тянет это все гуано в мусклю, так то вообще дурдом... за сутки место на винте почти уходит, плюс система от этих чтений\записей слегка притормаживает... вот и хочется уменьшить объем лога...
а если кто знает как отключить вовсе запись реджектов в майнлог - будет тому огроменное спасибо
Re: Exilog
Добавлено: 2010-04-06 19:15:16
esop
или может быть кто то подскажет как сделать так чтобы эксилог не заносил в базу реджекты? или скрипт подправить, или в БД какой тригер нарисовать который бы нулил все входящее в таблицу?
хотя лучше бы конечно как то подправить эксилоговский парсер лога чтобы он просто игнорировал то что реджектилось в сторону меня (всмысле отбитые попытки всунуть моему серверу липу) потому что иногда хотелось бы всетаки знать почему мои отправки отреджектились кем то...
Re: Exilog
Добавлено: 2010-04-06 19:25:55
esop
russko писал(а):Доброго времени суток!
Установил, настроил, все отлично...
Появился маленький вопрос: какова периодичность занесения информации в базу данных?
Т.е. информация пополняется он-лайн (произошло событие в логах exim сразу занесли) или же раз в сутки или вообще другой принцип?
Просто у меня файлы ежедневно ротируются...будет ли попадать вся информация?
И еще один вопросик - каким образом можно увидеть кол-во всех принятых сообщений за месяц? и если можно их суммарный объем? Справится ли с этой задачей exilog или искать что-то иное?
данные попадают по мере поступления, ну и по мере нагрузки (если лог растет быстро а эксилог только запущен может не поспевать, у меня например когда ддос почтовый начинается приходится эксилог гасить
)
если посмотришь ps aux | grep exilog
то увидишь что постоянно в процессах присутствует процесс который тэйлом следит за логом.
так что ротация не помешает.
кстати у эксилога есть и своя ротация - в конфах посмотри - там количество дней за которые хранить данные. все что старше удаляется скриптом /usr/local/sbin/exilog_cleanup.pl (у меня в полночь кроном дергается, потому что я так и не понял стартует ли его эксилог сам али как...)
по поводу суммарного объема и количества за месяц... ну в принципе все данные в мускле лежат, часик общения с гуглом и можно написать запрос такого уровня не имея практически никаких знаний о мускле
все в ваших руках
Re: Exilog
Добавлено: 2010-04-19 14:55:31
russko
Спасибо большое за подробный ответ...буду изучать гугл.
Но тут созрел еще один вопрос...вот уже пару недель вместо нормальной статистики exilog выдает только название сервера и ID сообщения, а самих данных нет!
Т.е. вся статистика вот в таком виде:
Код: Выделить всё
mailnull · 1O3pTB-000KKM-Ir
mailnull · 1O3pT9-000KKK-UR
mailnull · 1O3pT8-000KKG-TZ
mailnull · 1O3pT7-000KKE-K3
mailnull · 1O3pSs-000KJs-2v
mailnull · 1O3pSm-000KJp-42
mailnull · 1O3pSl-000KJh-4d
mailnull · 1O3pSl-000KJh-8E
От кого сообщение, куда и прочее - отсутствует. Что за...?
Re: Exilog
Добавлено: 2010-08-16 10:41:11
tilgiz
Добрый день!
Установил exilog на девиан 5
Все вроде нормально, агент работает в мysql базу данные кладет
но по веб ничего не ищет - выдает "No matching events found", и закладка Servers по нулям...
подскажите плиз, где искать проблему?
Re: Exilog
Добавлено: 2010-12-22 9:43:43
z.l.0.y.
Есть вопрос:
поднял собственно сабж на debian 5.06. Теперь есть вот такой вопрос:в настройке exilog.conf можно указать другие сервера с exilog - но у меня почему то больше двух не берет - кто подскажет?
Код: Выделить всё
'uzel-1' => {
'group' => 'mail'
},
'uzel-2' => {
'group' => 'mail'
}
'uzel-3' => {
'group' => 'mail'
}
},
'sql' => {
'type' => 'mysql',
'DBI' => 'DBI:mysql:database=exilog;',
'user' => 'exilog',
'pass' => 'exilog'
'type' => 'mysql',
'DBI' => 'DBI:mysql:database=exilog;host=uzel-2.xxx;port=3306',
'user' => 'myuser',
'pass' => 'mypass'
'type' => 'mysql',
'DBI' => 'DBI:mysql:database=exilog;host=uzel-3.xxx;port=3306',
'user' => 'myuser',
'pass' => 'mypass'
Re: Exilog
Добавлено: 2010-12-27 7:17:03
z.l.0.y.
up
Re: Exilog
Добавлено: 2011-03-10 14:19:35
z.l.0.y.
z.l.0.y. писал(а):Есть вопрос:
поднял собственно сабж на debian 5.06. Теперь есть вот такой вопрос:в настройке exilog.conf можно указать другие сервера с exilog - но у меня почему то больше двух не берет - кто подскажет?
Код: Выделить всё
'uzel-1' => {
'group' => 'mail'
},
'uzel-2' => {
'group' => 'mail'
}
'uzel-3' => {
'group' => 'mail'
}
},
'sql' => {
'type' => 'mysql',
'DBI' => 'DBI:mysql:database=exilog;',
'user' => 'exilog',
'pass' => 'exilog'
'type' => 'mysql',
'DBI' => 'DBI:mysql:database=exilog;host=uzel-2.xxx;port=3306',
'user' => 'myuser',
'pass' => 'mypass'
'type' => 'mysql',
'DBI' => 'DBI:mysql:database=exilog;host=uzel-3.xxx;port=3306',
'user' => 'myuser',
'pass' => 'mypass'
Ну что кто нибудь знает? может быть есть способ как собирать инфу с большего чем 2 количества серверов?
Re: Exilog
Добавлено: 2011-04-04 16:33:10
teis
'uzel-1' => {
'group' => 'mail'
},
'uzel-2' => {
'group' => 'mail'
}
'uzel-3' => {
'group' => 'mail'
}
},
Может запятой нехватает?
'uzel-2' => {
'group' => 'mail'
}
,
Re: Exilog
Добавлено: 2011-04-05 5:20:47
z.l.0.y.
teis писал(а):'uzel-1' => {
'group' => 'mail'
},
'uzel-2' => {
'group' => 'mail'
}
'uzel-3' => {
'group' => 'mail'
}
},
Может запятой нехватает?
'uzel-2' => {
'group' => 'mail'
}
,
Тут я схематично показал - а не как у меня в конфиге... Так что не в этом деле - при показе 2 и более сервера - всё вкривь и вкось начинает работать! Как то так.
Re: Exilog
Добавлено: 2012-02-22 15:24:42
нетпользователя
Добрый день подскажите у меня такая проблема:
Когда прописываю в апаче :
<VirtualHost *:80>
ServerAdmin
user@domain.com.ua
DocumentRoot /usr/local/www/exilog
ServerName mail-stat.company.com
DirectoryIndex exilog_cgi.pl
ErrorLog /usr/local/www/exilog/logs/exilog.log
<Directory "/usr/local/www/exilog/">
Options ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
У меня падают все алиасы. В чем может быть трабл ??? в логах чисто... Хелпп
Re: Exilog
Добавлено: 2012-04-11 16:07:56
7rgio
Кто сталкивался с подобным? При запуске агента в логе:
DBD::mysql::st fetchrow_hashref failed: fetch() without execute() at /usr/local/www/exilog/exilog_sql.pm line 517.
Re: Exilog
Добавлено: 2012-04-11 16:59:53
7rgio
Упс, а ларчик просто открывался. Оказалось не создались таблицы в базе.