Строки файлов журнала, на которые ссылается Logwatch Warnings (Ubuntu Server 18.04)

Question 1

Как мне найти определенные строки в файлах журнала, на которые ссылается Ubuntu Logwatch, например, отмеченные ниже ... в Amavis и postfix?

По дате я могу grep все экземпляры «предупреждение» или любые другие слова (которые я делал), но должен быть лучший способ их идентифицировать конкретные строки, не догадываясь.

Есть ли способ заставить файл журнала Watchlog цитировать точную строку из реального системного файла журнала под номером строки предупреждения или журнала состояний?

Как вы перевариваете файл журнала Logwatch?

** текст самой строки ** отмечает эти строки, кажется, внутри кодового блока теперь есть способ изменить положение Жирным шрифтом (по крайней мере, я не смог его найти)

################### Logwatch 7.4.3 (12/07/16) #################### 
        Processing Initiated: Tue Sep 22 06:25:23 2020
        Date Range Processed: yesterday
                              ( 2020-Sep-21 )
                              Period is day.
        Detail Level of Output: 0
        Type of Output/Format: mail / text
        Logfiles for Host: mail
 ################################################################## 
 
 --------------------- Amavisd-new Begin ------------------------ 

      **1   *Warning: Security risk**
      **4   Miscellaneous warnings**
 
        9   Total messages scanned ------------------  100.00%
  212.600K  Total bytes scanned                        217,702
    ...
 
 ---------------------- Amavisd-new End ------------------------- 
    ...
 --------------------- Postfix Begin ------------------------ 

        2   SASL authentication failed                       2
      **1   Miscellaneous warnings                           1**
 
  363.644K  Bytes accepted                             372,371
    ...
 
 ---------------------- Postfix End ------------------------- 
 
 ###################### Logwatch End #########################

Question 2

Решение этой проблемы, которое я нашел, более менее точно соответствует тому, что я хотел, цитируя строку журнала в журнале LogWatch под предупреждением.

Это достигается простым (кто бы мог подумать :) ) повышением Detail Level of Output до 5, как вы можете видеть в заголовке. Это привело к появлению разделов Summary и Detail. В разделе «Подробности» цитируется исходный текст журнала в случае предупреждений или поясняется, о чем идет речь.

Таким образом журнал Logwatch становится намного длиннее, но я скорее смирюсь с этим в обмен на то, что увижу необходимую информацию без необходимости копаться в исходном файле журнала. Вдобавок ко всему, разделы, представляющие меньший интерес, могут быть скрыты, если это необходимо для уменьшения длины журнала.

 ################### Logwatch 7.4.3 (12/07/16) #################### 
        Processing Initiated: Wed Sep 30 15:47:17 2020
        Date Range Processed: 2020/09/21
                              ( 2020-Sep-21 )
                              Period is day.
        Detail Level of Output: 5
        Type of Output/Format: mail / text
        Logfiles for Host: mail
 ################################################################## 
 --------------------- Amavisd-new Begin ------------------------ 

 ****** Summary *************************************************************************************
 
        1   *Warning: Security risk
        4   Miscellaneous warnings 
 
        9   Total messages scanned ------------------  100.00%
  212.600K  Total bytes scanned                        217,702
 ========   ==================================================
 
        9   Passed ----------------------------------  100.00%
        9     Clean passed                             100.00%
...
 
 ****** Detail (10) *********************************************************************************
 
        1   *Warning: Security risk -----------------------------------------------------------------
        1      Open relay? Nonlocal recips but not originating: user@domain.com
 
        4   Miscellaneous warnings ------------------------------------------------------------------
        4      Use of uninitialized value in subroutine entry
 
       47   SMTP response 

...
 
======================================================================================================

 ---------------------- Amavisd-new End ------------------------- 

...
 
 --------------------- Postfix Begin ------------------------ 

 ****** Summary *************************************************************************************
 
        2   SASL authentication failed                       2
        1   Miscellaneous warnings                           1
 
  363.644K  Bytes accepted                             372,371
  277.836K  Bytes sent via SMTP                        284,504
  150.715K  Bytes sent via LMTP                        154,332
 ========   ==================================================
 
       17   Accepted                                    94.44%
        1   Rejected                                     5.56%
 --------   --------------------------------------------------
       18   Total                                      100.00%
 ...
 
 ****** Detail (10) *********************************************************************************
 
        2   SASL authentication failed --------------------------------------------------------------
        2      Login: ************
 
        1   Miscellaneous warnings ------------------------------------------------------------------
        1      hostname zg-0915b-242.stretchoid.com does not resolve to address 192.241.239.36: Na...
 
        1   5xx Reject relay denied -----------------------------------------------------------------
        1      77.43.80.224     net77-43-80-224.mclink.it
 
       45   Connections lost (inbound)
...

============================================================================================

Andras · Answer 1 · 30 September 2020 в 16:42

Решение этой проблемы, которое я нашел, более менее точно соответствует тому, что я хотел, цитируя строку журнала в журнале LogWatch под предупреждением.

Это достигается простым (кто бы мог подумать :) ) повышением Detail Level of Output до 5, как вы можете видеть в заголовке. Это привело к появлению разделов Summary и Detail. В разделе «Подробности» цитируется исходный текст журнала в случае предупреждений или поясняется, о чем идет речь.

Таким образом журнал Logwatch становится намного длиннее, но я скорее смирюсь с этим в обмен на то, что увижу необходимую информацию без необходимости копаться в исходном файле журнала. Вдобавок ко всему, разделы, представляющие меньший интерес, могут быть скрыты, если это необходимо для уменьшения длины журнала.

 ################### Logwatch 7.4.3 (12/07/16) #################### 
        Processing Initiated: Wed Sep 30 15:47:17 2020
        Date Range Processed: 2020/09/21
                              ( 2020-Sep-21 )
                              Period is day.
        Detail Level of Output: 5
        Type of Output/Format: mail / text
        Logfiles for Host: mail
 ################################################################## 
 --------------------- Amavisd-new Begin ------------------------ 

 ****** Summary *************************************************************************************
 
        1   *Warning: Security risk
        4   Miscellaneous warnings 
 
        9   Total messages scanned ------------------  100.00%
  212.600K  Total bytes scanned                        217,702
 ========   ==================================================
 
        9   Passed ----------------------------------  100.00%
        9     Clean passed                             100.00%
...
 
 ****** Detail (10) *********************************************************************************
 
        1   *Warning: Security risk -----------------------------------------------------------------
        1      Open relay? Nonlocal recips but not originating: user@domain.com
 
        4   Miscellaneous warnings ------------------------------------------------------------------
        4      Use of uninitialized value in subroutine entry
 
       47   SMTP response 

...
 
======================================================================================================

 ---------------------- Amavisd-new End ------------------------- 

...
 
 --------------------- Postfix Begin ------------------------ 

 ****** Summary *************************************************************************************
 
        2   SASL authentication failed                       2
        1   Miscellaneous warnings                           1
 
  363.644K  Bytes accepted                             372,371
  277.836K  Bytes sent via SMTP                        284,504
  150.715K  Bytes sent via LMTP                        154,332
 ========   ==================================================
 
       17   Accepted                                    94.44%
        1   Rejected                                     5.56%
 --------   --------------------------------------------------
       18   Total                                      100.00%
 ...
 
 ****** Detail (10) *********************************************************************************
 
        2   SASL authentication failed --------------------------------------------------------------
        2      Login: ************
 
        1   Miscellaneous warnings ------------------------------------------------------------------
        1      hostname zg-0915b-242.stretchoid.com does not resolve to address 192.241.239.36: Na...
 
        1   5xx Reject relay denied -----------------------------------------------------------------
        1      77.43.80.224     net77-43-80-224.mclink.it
 
       45   Connections lost (inbound)
...

============================================================================================

Строки файлов журнала, на которые ссылается Logwatch Warnings (Ubuntu Server 18.04)

1 ответ

Другие вопросы по тегам:

Похожие вопросы: