CGI-BBS > UNIX > Sendmail > sendmailログ解析


カレッヂ
カレッヂ


質問者 まーし  投稿日 2/2(土) 03:30:14
はじめまして、まーしって言います。

題名の通り、sendmailログを解析したいと思っています。
で、今そういったツールを探しているのですが、なかなかいいのがありません。
この前は、mailmgrっていうのを試したのですが、思った表示をしてくれません。
行いたいのは、日付があって、誰が誰に送信したか、誰から誰に受信したか
リレーでどのサーバからサーバへ転送されたのか

といった情報がみたいのです。

qmailにはqmailanalogってのがあるのにsendmailにはなかなかありませんね〜
いいのがあれば教えてください。
最悪perl等で作成するのがいいのかもしれませんが。。。

ちなみにOSはSolarisで試したいのです。
回答者 呑兵衛@大阪  [削除]  投稿日 2/3(日) 00:37:14
http://solaris.bluecoara.net/
Solarisの各種設定 や ログを取りまくる あたりが参考になると思います。

> 最悪perl等で作成するのがいいのかもしれませんが。。。
はい、頑張ってください。そのほうが好みのものができますよ。
回答者 みみみ  [削除]  投稿日 2/4(月) 12:52:15
sendmailにもログはあります。

/var/log/maillog

デフォルトならこれがsendmailのログです。

質問者 まーし  [削除]  投稿日 2/6(水) 03:21:55
えーと、速攻の解答ありがとうございます。
まず、みみみさんの/var/log/maillogは、本当はOSインストール時には存在してます?
syslog.confを変更し、メールのみのログを作成する方法で、よくそのログが使用しますが。。。
SUNOS4.xくらいならデフォルトで設定されてるかもしれませんが、
すいません、折角の解答をけなすみたいで。。。
結局は素人目からは見づらいのが問題なんです。

あれから少し探して、名前は忘れてしまいましたが、WinのGUIベースでsyslogの
sendmailログのみ抽出でき、fromとtoと時間、リレー情報等を取得するものをみつけましたが、
なんんと1ライセンス88万・・・涙ものです。そんなのに金かけたくありません。

ま、がんばってperlで作成が早いかもです。
ざっと考えて、syslogから[sendmail]文字列の行で抽出(grepでいいのかな・・・
sendmailのpidとタイムスタンプでマージしてfrom=とto=の文字列抽出
リレーについてはどのサーバからどのサーバへの転送等を引っ張って
HTML化するperlを作成、ってなかんじでできるかな〜
でした。問題はリアルタイムログにしたらsyslogdをいつ再起動すればいいのかですかね・・・

完成したらまた報告します。情報ありがとうございました。
質問者 まーし  [削除]  投稿日 2/6(水) 03:29:31
あ、呑兵衛そうそうログとりまくり情報ありがとうございます。
しかーし、そのページは以前から拝見させていただいていました。

なんか、上のレスと今回のレス無礼極まりない感じですいません、
情報提供ほんまありがとうございます。
回答者 みみみ  [削除]  投稿日 2/6(水) 11:33:19
例えばsyslog.confの中身が

*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
cron.* /var/cron/log
*.err root
*.notice;news.err root
*.alert root
*.emerg *

こんな感じなら/var/log/maillogではなく、/var/log/messagesがログになります。
あるいはどのファイルがログかわからなければ、コマンドラインからメール送って、
すぐに ls -lt /var/log で更新時刻順に表示させれば、どのファイルにログが書き
込まれたかはわかるでしょう。


回答者 hoge  [削除]  投稿日 2007/6/18(月) 16:14:08
だいぶ時間が経っていますが、結局Perlで作成済みでしょうか?

このような解析ソフトを発見しました。
その名も「Sendmail log analyser(通称:SMA)」です。
http://www.klake.org/sma/
コンパイルなどの手間も無く簡単に使えそうです。

誰が、何処に、何件など恐らく要望にも答えているかと思います。
実行期間の調整で日毎/週毎などの出力も可能かと思います。

返信(回答)する


Web裏技