UJP - 技術情報2 : pflogsummを使ってPostfixのアクセスログを集計する Postfix/pflogsumm

Life is fun and easy!
不正IP報告数

Okan Sensor
Home Information Service Tech(Free) Tech(Member) Blog FAQ
 
メイン
ログイン

ユーザー名:


パスワード:





パスワード再発行手続き  |無料会員入会手続へ...
ブログ カテゴリ一覧
ページ内コンテンツ

はじめに anchor.png

 この記事では,フリーで入るされているpflogsummを使って,Postfixのmaillogを解析してみる.

Page Top

解析と行っても何が出来るのか anchor.png

 このプログラムでは,次のようなデータの集計ができる.

  • メッセージは受信数,配送数数,転送数,バウンス数,拒否数
  • 受信して配信されたメッセージのバイト
  • 送信者,受信者のホスト/ドメイン
  • 送信者と受信者
  • SMTPD接続数,ホスト/ドメインの数,平均接続時間および合計接続時間
Page Top

プログラムの入手 anchor.png

Page Top

公式サイト anchor.png

 プログラムの配布は以下の公式サイトから.

http://jimsun.linxnet.com/postfix_contrib.html

 プラットフォームによってはPortやyum等で入手可能らしい.

Page Top

プログラムのダウンロード anchor.png

 まずはプログラム本体.

mailsvr: curl -O http://jimsun.linxnet.com/downloads/pflogsumm-1.1.3.tar.gz};
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 46380  100 46380    0     0  19260      0  0:00:02  0:00:02 --:--:-- 23567
mailsvr:

 そしてMD5ファイルも.

mailsvr: curl -O http://jimsun.linxnet.com/downloads/pflogsumm-1.1.3.tar.gz.md5};
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0    57    0    57    0     0    127      0 --:--:-- --:--:-- --:--:--   248
mailsvr:

 ダウンロードしたファイルを確認.

mailsvr: ls -la pflogsumm-1.1.3.tar.gz*};
-rw-r--r--  1 server  wheel  46380 Feb 12 21:20 &font(Blue){pflogsumm-1.1.3.tar.gz};
-rw-r--r--  1 server  wheel     57 Feb 12 21:21 &font(Blue){pflogsumm-1.1.3.tar.gz.md5};
mailsvr:
Page Top

ダウンロードファイルのチェック anchor.png

 MD5値を確認する.

md5 pflogsumm-1.1.3.tar.gz
MD5 (pflogsumm-1.1.3.tar.gz) = 5e3fb28dfb5b7f4a8b6b9bf2abde9542
mailsvr:

 ダウンロードしたMD5値を確認する.

mailsvr: cat pflogsumm-1.1.3.tar.gz.md5
5e3fb28dfb5b7f4a8b6b9bf2abde9542  pflogsumm-1.1.3.tar.gz
mailsvr:

 値が同じなので問題無さそう.

Page Top

ファイルを展開する anchor.png

 入手したファイルに問題は無かったので,ファイルを展開する.

mailsvr: tar xzf pflogsumm-1.1.3.tar.gz
mailsvr:

 展開されたファイルを確認する.

mailsvr: ls -la pflogsumm-1.1.3
total 296
drwxr-x---   8 server  wheel    272 Mar 21  2010 .
drwxrwxrwt  11 root    wheel    374 Feb 12 21:48 ..
-rw-r--r--   1 server  wheel  26817 Mar 21  2010 ChangeLog
-rw-r--r--   1 server  wheel   1274 Mar 21  2010 README
-rw-r--r--   1 server  wheel   2537 Dec 30  2002 ToDo
-rw-r--r--   1 server  wheel  29769 Jun 29  2008 pflogsumm-faq.txt
-rw-r-----   1 server  wheel  20201 Mar 21  2010 pflogsumm.1
-rwxr-xr-x   1 server  wheel  59583 Mar 21  2010 pflogsumm.pl
mailsvr:

 実行権限も付いているのでそのまま動作する.

Page Top

実行してみる anchor.png

 まずはメールログファイルの確認.

mailsvr: ls -la /var/log/mail.log
-rw-r-----  1 root  admin  55214 Feb 12 21:18 /var/log/mail.log
mailsvr:

 このログファイルを指定して実行する.

mailsvr: ./pflogsumm-1.1.3/pflogsumm.pl /var/log/mail.log
Grand Totals
------------
messages
      0   received
      0   delivered
      0   forwarded
      0   deferred
      0   bounced
      0   rejected (0%)
      0   reject warnings
      0   held
      0   discarded (0%)
      0   bytes received
      0   bytes delivered
      0   senders
      0   sending hosts/domains
      0   recipients
      0   recipient hosts/domains
Per-Hour Traffic Summary
------------------------
    time          received  delivered   deferred    bounced     rejected
    --------------------------------------------------------------------
    0000-0100           0          0          0          0          0
    0100-0200           0          0          0          0          0
    0200-0300           0          0          0          0          0
    0300-0400           0          0          0          0          0
    0400-0500           0          0          0          0          0
    0500-0600           0          0          0          0          0
    0600-0700           0          0          0          0          0
    0700-0800           0          0          0          0          0
    0800-0900           0          0          0          0          0
    0900-1000           0          0          0          0          0
    1000-1100           0          0          0          0          0
    1100-1200           0          0          0          0          0
    1200-1300           0          0          0          0          0
    1300-1400           0          0          0          0          0
    1400-1500           0          0          0          0          0
    1500-1600           0          0          0          0          0
    1600-1700           0          0          0          0          0
    1700-1800           0          0          0          0          0
    1800-1900           0          0          0          0          0
    1900-2000           0          0          0          0          0
    2000-2100           0          0          0          0          0
    2100-2200           0          0          0          0          0
    2200-2300           0          0          0          0          0
    2300-2400           0          0          0          0          0
Host/Domain Summary: Message Delivery
--------------------------------------
 sent cnt  bytes   defers   avg dly max dly host/domain
 -------- -------  -------  ------- ------- -----------
Host/Domain Summary: Messages Received
---------------------------------------
 msg cnt   bytes   host/domain
 -------- -------  -----------
Senders by message count: none
Recipients by message count: none
Senders by message size: none
Recipients by message size: none
message deferral detail: none
message bounce detail (by relay): none
message reject detail: none
message reject warning detail: none
message hold detail: none
message discard detail: none
smtp delivery failures: none
Warnings
--------
  smtpd (total: 246)
        81   cidr map /etc/postfix/smtpdreject.cidr, line 11: non-null host ...
        81   cidr map /etc/postfix/smtpdreject.cidr, line 12: non-null host ...
        81   cidr map /etc/postfix/smtpdreject.cidr, line 10: non-null host ...
         1   61.211.238.18: hostname hostname.interq.or.jp verification fail...
         1   61.114.231.226: hostname hostname.interq.or.jp verification fai...
         1   78.129.248.67: hostname fn1.co.uk verification failed: nodename...
  trivial-rewrite (total: 32)
        32   do not list domain ujp.jp in BOTH mydestination and virtual...
Fatal Errors: none
Panics: none
Master daemon messages: none
mailsvr:

 なんだかあまり面白くないな...

添付ファイル:
トップ   差分 バックアップ 複製 名前変更 リロード   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom
Counter: 5485, today: 1, yesterday: 3
最終更新: 2015-07-10 (金) 11:44:13 (JST) (3212d) by shinnai(shinnai)
リンクページ: トップページ
ページ別名: 未設定
ページ作成: shinnai
サイト管理: administrator
広告スペース
Google