我寻找一个脚本/工具或其他解决scheme,能够通过大量的mail.log文件和grep了某些用户的活动。 当前(甚至是最新的2016 postfix)日志文件的问题,无论什么时候进入的条目,例如:
Nov 30 11:58:21 mail postfix/qmgr[28062]: 4CCA2480E55: from=<[email protected]>, size=36461, nrcpt=1 (queue active) Nov 30 11:58:21 mail postfix/smtpd[5994]: connect from localhost[127.0.0.1] Nov 30 11:58:21 mail postfix/smtpd[4815]: disconnect from mail.company.com[1.2.3.4] Nov 30 11:58:21 mail postfix/smtpd[5994]: 8536A480E57: client=localhost[127.0.0.1] Nov 30 11:58:21 mail postfix/cleanup[4225]: 8536A480E57: message-id=<[email protected]> Nov 30 11:58:21 mail postfix/qmgr[28062]: 8536A480E57: from=<[email protected]>, size=35298, nrcpt=1 (queue active) Nov 30 11:58:21 mail postfix/smtpd[5994]: disconnect from localhost[127.0.0.1] Nov 30 11:58:21 mail postfix/pipe[5986]: 4CCA2480E55: to=<[email protected]>, relay=dspam, delay=0.44, delays=0.18/0/0/0.26, dsn=2.0.0, status=sent (delivered via dspam service) Nov 30 11:58:21 mail postfix/qmgr[28062]: 4CCA2480E55: removed 如果我想查找用户[email protected]我必须find匹配的ID,然后再次search日志中的这种相关性to = <line并把它们放在一起。 此外,我可能想知道这封电子邮件是否被发送,拒绝,反弹等。有没有人知道这个好的脚本或工具?
mail_search.sh /var/log/mail.log [email protected](可选)
我想要的输出是这样的:
11月30日11:58:21 [email protected] – > [email protected] STATUS = SENT
谢谢!
后缀邮件日志摘要
我相信你正在寻找pflogsumm 。
Pflogsumm在parsing日志方面做得非常出色,并向您展示了所交付内容,延迟内容,域名摘要以及更多内容的详细分类。