analyza maillog

[Tomáš Němec]

Dne čtvrtek 21 červenec 2005 11:04 Miroslav BENES napsal(a):
                      Hezký den,
     Omlouvám se že se tomuto problému nemohu více věnovat,
ale pokud myslíte že grep s případnou pomocí awk, spouštěné cron-em
vám nestačí, tak doporučuji za prvé knihu - Linux - Kompletní příručka 
administrátora - Kapitolu 11 -Syslogy a logy - od str. 185 dále.

A nebo program SWATCH zde-  http://swatch.sourceforge.net/
a ještě si vzpomínám že bylo něco podobné " logcheck " , ale to byl jen 
sh skript, ale dal se spouštět bezproblémů cron-em (kde jsem ho viděl 
už ale nevím [sorry teď Google trapit nebudu]) , jo ten Swatch běží pořád.

> No a protože se hledá informace nadvakrát (a podle zákona schválnosti
> často na dvou řádcích, které spolu nesousedí), je tenhle postup docela
> nadraka.
> Líbilo by se mi, kdyby se průběžně (např. po hodině) tyto informace z
> logu vytahaly a uložily např. do databáze, odkud by byly přehledně
> zobrazitelné. Navíc by se  hledání značně zjednodušilo, protože by se
> vypouštěly maily, u kterých je odesilatel i adresát jen v naší doméně
> (tj. v rámci podniku si lidi zavolají a nemá tedy smysl údaje o
> přeposílání pošty archivovat).

P.S. teď jsem si všiml že na konci kapitoly 11 jsou popsány další možnost
softu pro logy, doporučují swatch, logcheck, logwatch. 

                 S pozdravem  
                              Tomáš Němec 
<----------------------------------------------------------------------------------------------->
     Ten kdo tvrdí, že něco nejde udělat,
            by neměl překážet tomu, kdo to udělá ...
<----------------------------------------------------------------------------------------------->