我可以显示源和目标tcp端口 tshark -T fields -e tcp.port 1111,2222 2222,1111 […] 我怎样才能显示只有源端口才能得到 1111 2222
我正在与您联系,关于我在syslog-NG上遇到的问题。 我们的一些设备(主要是HP交换机和SAN)正在发送不遵守系统日志RFC 5424的系统日志消息。 给你几个例子: 如果我嗅探服务器的networking接口,我们可以看到这样的“错误的”消息(正如你所看到的,在PRI之后,我们可以看到PROGRAM,然后时区和字段用逗号隔开,简而言之,混合字段,缺less字段等不是标准的系统日志消息): <190>raslogd: 2017/03/08-16:03:20, [SEC-1203], 53642, WWN 10:00:50:eb:1a:6c:21:38 | FID 128, INFO, cswc-mo8x-SAN01, Login information: Login successful via TELNET/SSH/RSH. IP Addr: 1.2.3.4 因此,我目前无法过滤这些消息。 我试图定义一个常规的filter,并尝试打印字段,如MSGHDR,MSG,PRI等,但看不到任何东西。 只有通过定义外部接口和文件作为输出,没有任何模板,过滤这个消息的唯一方法。 例如,如果我做这样的filter: destination d_INCOMING_ALL { file("/app/syslog-ng/logs/incoming_all.log"); }; log { source(s_EXTERNAL); destination(d_INCOMING_ALL); }; 我可以在日志文件中看到消息,但以某种方式格式化(我想syslog-NG将它们重新格式化): [root@xxxxxxxxxxxx logs]# grep -i cswc incoming_all.log Mar 9 09:44:20 cswc-mo8x-hpsan01 raslogd: 2017/03/09-08:34:50, [SEC-1203], 53647, WWN […]
有没有人尝试过这样的事情? 我的计划是做这样的事情: 在提交论坛post时,不要立即将其保存到数据库,而要发送电子邮件到一个保留的帐户。 电子邮件帐户被configuration为使用procmail和SpamAssassin来过滤其邮件 如果邮件被标记为垃圾邮件,只需将其扔掉 如果邮件被标记为火腿,则将其邮寄回到真正的提交URL,在那里将其保存到数据库供所有用户查看。 我正在考虑SA而不是专门的论坛垃圾邮件filter的原因是我熟悉它,并对其结果感到满意。 一些专门的论坛垃圾邮件filter显然不是很好(但如果你知道的话,随便提一个好的)。 除了SA不适用的某些function(我可以忽略),这种方法可能遇到什么问题?
我最近设置了一个本地安装的垃圾邮件刺客来testing促销活动,因为我们希望在发送邮件给我们的客户之前(我们希望能够收到任何垃圾邮件误报)。 我们甚至增加了几个(~30)额外的规则集,每天自动更新一个cron,因为我们宁愿比平均更严格。 这是我的问题:我们的SA安装一直排在比我们发送邮件的其他垃圾邮件testing要低得多的地方,甚至把我们的电子邮件服务提供商标记为垃圾邮件的邮件(这令人尴尬)。 好像连默认规则都不行! 我们收到一个分数,垃圾邮件文件夹中可以find的最差的垃圾邮件被标记为垃圾邮件,但平均而言,真正垃圾邮件的分数仅为2-4(5是阈值)。 我正在寻找资深SA用户的build议, 我可以运行更多的诊断,和/或推荐的规则集。 如果这应该分成多个问题,我会高兴地这样做。 系统信息:在Perl 5.8.9上运行的Freebsd 7.2 SpamAssassin服务器版本3.2.5在全新的OS安装上安装新鲜的SA。 编辑 我证实,我们的基本规则正在工作,我正在寻找的东西,这将有助于我更严格的大众营销电子邮件。 谢谢你的帮助,机会
我需要为Outlook服务器上的共享邮箱创buildfilter,这需要在服务器上完成,而不是在每个客户端上完成,因为有很多用户。 这可能吗? 任何指针将非常折衷 谢谢丹
我们的networking和防火墙之间有一个用于URL过滤的Ubuntu服务器。 当然,SSL连接是一个问题。 我正在研究如何做一些基本的过滤。 我甚至想过使用sslstrip&squid,但这似乎不是一个很好的解决scheme。 有没有人有我如何能够做到这一点的build议。 我搜查了很多谷歌,但没有得到任何好的答案…也许这是因为没有? 谢谢!
我在我的办公室MS Exchange上,每天收到大约500封发给ilist的bugzilla邮件。 我想过滤出来。 计划设置一个Linux邮件服务器来接收邮件并在那里过滤bugzilla邮件。 任何想法如何设置这个。
我正在使用路由器阻止一个网站。它对于非安全的URL工作正常,但不适用于安全的URL(https)。任何build议?
我目前正在使用Postfix将来自我们的支持电子邮件地址的电子邮件传送给我们的WHMCS安装到支持部门。 这一直工作很好。 问题是现在我们有一个实时聊天窗口小部件,当有人发送离线消息时,它会发送到销售电子邮件,但是它来自Zopim: From: Zopim «[email protected]» 我想要做的是在Postfix中过滤,如果传入销售地址的电子邮件是从该电子邮件发送到另一个脚本而不是WHMCS,我们已经写了一个PHP脚本来刮掉电子邮件,并将发件人更改为实际的发件人Zopim从实时聊天部件收到的信息: From: Visitor xxxxxxx <[email protected]> URL: http://www.domain.com/ Lorim Ipsum —- Zopim http://www.zopim.com 我们正在做别名文件/etc/aliases的pipe道: support: "| /usr/bin/php -q /var/www/pipe/pipe.php" abuse: "| /usr/bin/php -q /var/www/pipe/pipe.php" sales: "|/usr/bin/php -q /var/www/pipe/pipe.php"
我正试图清理一个12TB的Windows FTP数百万个文件。 基本上,我想保留那些有访问权限的特定用户子集仍在使用的目录,只有在去年修改的时候才保留它们。 有没有一个文件复制工具,可以让我这样做? 我审查了robocopy,但它似乎没有用户过滤的语法,只有文件的年龄。 谢谢! 亚当