Patrick Ben Koetter schrieb:
Log-Analyse: pflogsum
Zu pflogsumm gibt's auch ein paar Ergänzungen/Patches um noch mehr Informationen wegzufiltern. Da angesichts von Botnetzen mit vielen verschiedenen IPs auch die Zusammenfassung sehr lang werden, möchte ich auch diese Modifikationen nicht mehr missen:
- Zunächst mal kann in Zeile 1429 der Kommentar entfernt werden. Dadurch werden anstatt IPs nur /24-Netze angezeigt.
- Mit diesem Patch werden in jeder Fehlerkategorie nicht mehr alle, sondern nur noch die häufigsten Fehlerquellen angezeigt: http://mschuette.name/wp/2008/01/02/postfix-logdaten-schoner-auswerten-teil-... bzw. http://mschuette.name/files/pflogsumm-1.1.1-limits.diff
- In Verbindung mit policy-weightd sollte man pflogsumm auch beibringen für pwd-veranlasste Rejects nicht die Empfängeradressen anzuzeigen, sondern den Host/das Netz aus dem die Verbindung kommt: http://mschuette.name/files/pflogsumm-1.1.1-pdw.diff