Como pesquisar logs de e-mail efetivamente com 'RegEx'

Navegue suas respostas
3

Eu estava procurando alguns conselhos e exemplos para pesquisar o log de e-mail com eficiência

Suponha que a situação é assim 

-------- Forwarded Message --------
Subject: Fwd: Re: Notice of Allowance 
Date: Fri, 13 Mar 2015 16:02:17 +0530
From: Sachin Tendulkar <[email protected]>
To: Brett lee <[email protected]>
CC: 'Brian Lara' <[email protected]>

Agora o problema é o e-mail não recebido pelo destinatário, portanto, preciso descobrir o que está errado e posso fazer isso por grepping .

O que eu fiz é grep "from=<[email protected]>" /var/log/mail.log e depois novamente os IDs da fila.

A minha pergunta é: o que seria mais eficaz syntax para procurar o correio exato ou restringir o resultado da pesquisa, pois o comando que eu usei retornou 83 resultados!

PS: Qualquer link para bons materiais em Searching Logs também será muito útil.

    
por Neel 17.03.2015 / 17:24

1 resposta

3

Você pode usar a ideia deste segmento no SF: Precisa de ajuda para fazer um registro do postfix .

Primeiro, você deve pesquisar todos os IDSs de filas possíveis correspondentes aos seus critérios. Para fazer isso você pode usar o comando 

grep 'from=<[email protected]>' /var/log/maillog | cut -d ' ' -f 6

ou 

grep 'to=<[email protected]' /var/log/maillog | cut -d ' ' -f 6

Em seguida, você pode usar o ID da fila do log para listar todas as informações com base no ID da fila 

grep 'to=<[email protected]>' /var/log/maillog | cut -d ' ' -f 6 | grep -f - /var/log/maillog

É claro que isso listará todas as entradas, se você precisar de grep nrcpt=3 , em seguida, canalize-as. 

grep 'to=<[email protected]' /var/log/maillog | cut -d ' ' -f 6 | grep -f - /var/log/maillog | grep nrcpt=3

Nota adicional:

O e-mail acima apenas lista o endereço no cabeçalho do e-mail . Mas, somente o postfix registra o endereço do envelope .

    
por 18.03.2015 / 06:07

Tags

Como instalar corretamente o software no Linux Mint? formata e retorna o status em ksh