Interpretando os arquivos de log do exim após a análise

Navegue suas respostas
3

Estou analisando arquivos de log do exim e, devido ao meu método de processamento, perdemos a ordem original de todas entradas neste arquivo. Eu reconstruo as transações pelo ID da transação (por exemplo, 1OfiYX-0000Ev-7k ), mas ainda não tenho como determinar o pedido original.

A ordem original do <= , => , == , ** caracteres é importante, certo? Existe uma maneira de reconstruir o pedido sem qualquer informação adicional?

<ντίο

    
por gnucom 05.08.2010 / 08:44

4 respostas

2

Acho que a resposta, limitada apenas aos símbolos que você pergunta, é que <= sempre virá antes de cada um dos outros símbolos que você listar, e a linha Completed de uma mensagem virá depois de todos esses símbolos . No entanto, cada um dos outros símbolos == , => , ** , pode aparecer em qualquer ordem entre <= e Completed .

Uma coisa a ter em mente é que uma mensagem pode ter vários destinatários, e cada um desses destinatários pode ser adiado ( == ), então a ordem desses símbolos é importante para cada destinatário da mensagem

Assim, toda mensagem deve ter exatamente um <= quando a mensagem é aceita pelo servidor local

Toda mensagem deve ter exatamente uma linha Completed indicando que o servidor local é feito com a mensagem

Entre esses:

Cada mensagem: o destinatário terá exatamente um dos ** (falha) ou => (entregue). Será a última entrada para essa mensagem específica: destinatário.

Cada mensagem: o destinatário pode ter uma ou mais linhas == (adiadas). Se uma mensagem: destinatário tiver uma linha de log == , ela ocorrerá antes dessa mensagem: => ou ** line do destinatário.

A ordem dos diferentes destinatários em uma determinada mensagem só importa se você acha que isso é importante, muito provavelmente.

    
por 12.08.2010 / 17:21
2

O Exim é fornecido com ferramentas para ajudar na análise de arquivos de log. Em particular, o exigrep pode ser de interesse, já que ele pode procurar um padrão em uma linha e mostrar todas as linhas de log da mensagem, incluindo aquelas que vieram antes da linha de correspondência.

O Exim é fornecido com a documentação "The Exim Specification"; no mínimo, você deve ter um arquivo chamado "spec.txt", se não .pdf ou outra variante; isso também está online no link ; você pode encontrar "49. Arquivos de log", documentando o formato preciso dos arquivos de log e "50. Exim utilitários" para serem úteis.

Cada linha de log possui um registro de data e hora; agrupe por exim message-id e, em seguida, ordene por timestamp e você terá o pedido original de volta.

    
por 15.08.2010 / 02:53
1

Sim, o assunto indica a direção do fluxo de mensagens. Você precisa melhorar seu método de processamento para não reordenar suas entradas.

    
por 05.08.2010 / 08:48
0

Você já tentou usar um dos analisadores de arquivos de log disponíveis, por exemplo? awstats ou serraria .

    
por 05.08.2010 / 15:52

Tags

Security Dangers of Loose Permissions nginx, todos os arquivos devem ser de propriedade de www-data?