Как мне найти определенные строки в файлах журнала, на которые ссылается Ubuntu Logwatch, например, отмеченные ниже ... в Amavis и postfix?
По дате я могу grep
все экземпляры «предупреждение»
или любые другие слова (которые я делал), но должен быть лучший способ их идентифицировать конкретные строки, не догадываясь.
Есть ли способ заставить файл журнала Watchlog цитировать точную строку из реального системного файла журнала под номером строки предупреждения или журнала состояний?
Как вы перевариваете файл журнала Logwatch?
** текст самой строки **
отмечает эти строки, кажется, внутри кодового блока теперь есть способ изменить положение Жирным шрифтом (по крайней мере, я не смог его найти)
################### Logwatch 7.4.3 (12/07/16) ####################
Processing Initiated: Tue Sep 22 06:25:23 2020
Date Range Processed: yesterday
( 2020-Sep-21 )
Period is day.
Detail Level of Output: 0
Type of Output/Format: mail / text
Logfiles for Host: mail
##################################################################
--------------------- Amavisd-new Begin ------------------------
**1 *Warning: Security risk**
**4 Miscellaneous warnings**
9 Total messages scanned ------------------ 100.00%
212.600K Total bytes scanned 217,702
...
---------------------- Amavisd-new End -------------------------
...
--------------------- Postfix Begin ------------------------
2 SASL authentication failed 2
**1 Miscellaneous warnings 1**
363.644K Bytes accepted 372,371
...
---------------------- Postfix End -------------------------
###################### Logwatch End #########################
Решение этой проблемы, которое я нашел, более менее точно соответствует тому, что я хотел, цитируя строку журнала в журнале LogWatch под предупреждением.
Это достигается простым (кто бы мог подумать :) ) повышением Detail Level of Output
до 5
, как вы можете видеть в заголовке. Это привело к появлению разделов Summary
и Detail
.
В разделе «Подробности» цитируется исходный текст журнала в случае предупреждений или поясняется, о чем идет речь.
Таким образом журнал Logwatch становится намного длиннее, но я скорее смирюсь с этим в обмен на то, что увижу необходимую информацию без необходимости копаться в исходном файле журнала. Вдобавок ко всему, разделы, представляющие меньший интерес, могут быть скрыты, если это необходимо для уменьшения длины журнала.
################### Logwatch 7.4.3 (12/07/16) ####################
Processing Initiated: Wed Sep 30 15:47:17 2020
Date Range Processed: 2020/09/21
( 2020-Sep-21 )
Period is day.
Detail Level of Output: 5
Type of Output/Format: mail / text
Logfiles for Host: mail
##################################################################
--------------------- Amavisd-new Begin ------------------------
****** Summary *************************************************************************************
1 *Warning: Security risk
4 Miscellaneous warnings
9 Total messages scanned ------------------ 100.00%
212.600K Total bytes scanned 217,702
======== ==================================================
9 Passed ---------------------------------- 100.00%
9 Clean passed 100.00%
...
****** Detail (10) *********************************************************************************
1 *Warning: Security risk -----------------------------------------------------------------
1 Open relay? Nonlocal recips but not originating: user@domain.com
4 Miscellaneous warnings ------------------------------------------------------------------
4 Use of uninitialized value in subroutine entry
47 SMTP response
...
======================================================================================================
---------------------- Amavisd-new End -------------------------
...
--------------------- Postfix Begin ------------------------
****** Summary *************************************************************************************
2 SASL authentication failed 2
1 Miscellaneous warnings 1
363.644K Bytes accepted 372,371
277.836K Bytes sent via SMTP 284,504
150.715K Bytes sent via LMTP 154,332
======== ==================================================
17 Accepted 94.44%
1 Rejected 5.56%
-------- --------------------------------------------------
18 Total 100.00%
...
****** Detail (10) *********************************************************************************
2 SASL authentication failed --------------------------------------------------------------
2 Login: ************
1 Miscellaneous warnings ------------------------------------------------------------------
1 hostname zg-0915b-242.stretchoid.com does not resolve to address 192.241.239.36: Na...
1 5xx Reject relay denied -----------------------------------------------------------------
1 77.43.80.224 net77-43-80-224.mclink.it
45 Connections lost (inbound)
...
============================================================================================