| メールログのサマリーを作成する |
pflogsumm.plというツールを使って、メールログのサマリーを作るようにします。
生のメールログを毎日全て確認するのは大変な作業なので、サマリーを作るようにすると
便利になります。
これによって、不信なメール送信が無いか確認することが可能です。
また、1日のメール送受信量や、時間当たりの送受信量、誰が誰宛てにメールを送信したのかも
確認することが可能です。
このサマリーを毎日、メールで届くようにします。
| pflogsumm.plの入手と実行 |
pflogsumm.plをwgetで入手し、リネームします。
# wget http://jimsun.linxnet.com/downloads/pflogsumm-19990121-01.pl # mv pflogsumm-19990121-01.pl pflogsumm.pl (本サイトは、http://jimsun.linxname.com/postfix_contrib.html) |
メールログ全体のサマリーを調べたい場合は以下のようにします。
# perl pflogsumm.pl /var/log/maillog ←全体 |
昨日の分だけ確認したい場合は以下のようにします。
どのような結果表示になるのかも載せてみます。
# perl pflogsumm.pl -d yesterday /var/log/maillog ←昨日の分だけ
Postfix log summaries for Jun 23
Grand Totals
------------
82 messages received
12 messages delivered
68685 bytes received
68685 bytes delivered
4 senders
4 recipients
0 forwarded
Per-Hour Traffic Summary
time received delivered
-------------------------------
0000-0100 7 1
0100-0200 8 2
0200-0300 6 0
0300-0400 6 0
0400-0500 8 2
0500-0600 6 0
0600-0700 7 1
0700-0800 6 0
0800-0900 6 0
0900-1000 8 0
1000-1100 6 0
1100-1200 0 0
1200-1300 1 1
1300-1400 1 1
1400-1500 0 0
1500-1600 1 0
1600-1700 0 0
1700-1800 0 0
1800-1900 3 2
1900-2000 0 0
2000-2100 0 0
2100-2200 0 0
2200-2300 0 0
2300-2400 2 2
Senders by message count
------------------------
7 root@chibi.name
3 apache@chibi.name
1 delivers@reply.yahoo.co.jp
1 xxxx@xxxx
Recipients by message count
---------------------------
7 root
3 xxxxxxxx@docomo.ne.jp
1 xxxxxxx@chibi.name
1 xxxxxx@chibi.name
Senders by message size
-----------------------
49847 root@chibi.name
14298 delivers@reply.yahoo.co.jp
3739 apache@chibi.name
801 xxxx@xxxx
Recipients by message size
--------------------------
49847 root
14298 xxxxxxxxx@chibi.name
3739 xxxxxxxxxxx@docomo.ne.jp
801 xxxxxxx@chibi.name
messages deferred: none
messages bounced (by relay): none
messages rejected: none
Warnings: none
Fatal Errors: none
Master daemon messages
----------------------
1 terminating on signal 15
1 daemon started -- version 2.0.18
(一部伏字にしてあります)
|
なお、このように長くなるので、lessに渡すと見やすくなります。
# perl pflogsumm.pl -d yesterday /var/log/maillog | less |
crontabに登録して、昨日の分のサマリーがメールで届くようにしてみます。
perlの位置を確認してから、crontabに登録します。なお、pflogsumm.plは/rootにあるとします。
# which perl /usr/local/bin/perl # crontab -e 00 00 * * * /usr/local/bin/perl /root/pflogsumm.pl -e -d yesterday /var/log/maillog \ |
これで、毎日0時に実行し、昨日の分のサマリーが届くようになります。
ここではroot宛てにメールを送信しています。当サイトでは、root宛てのメールは特定の一般ユーザに
転送する設定にしています。メール転送の設定をしていない場合は下記を参照してみてください。
→ メールの転送
なお、-eのオプションもつけました。これは、誰が誰宛てにメールを送ったかも記述するように
するオプションです。これで更に詳細な情報を知ることができます。
最終更新 : 06/27/2005