Блог butch

Регистрация

butch

нубский админинг линухов на коленке =) туплю над ALT Linux & Gentoo & Debian

<<< Важное письмо, бля!
почему на логотипе ALT Linux один пенгвин сосет...>>>

28 мая 2008 | 08:38

exilog — анализатор лога exim с ну очень удобной веб-мордой =)



   юзая сейчас постфикс я просто схожу с ума, когда меня просят глянуть письмо, которое неделю назад написали и которое не дошло. грепаем лог по адресату\отправителю, находим кучу говна, самостоятельнно все это рассматриваем, берем у каждого мессейдж айди и опять же грепаем лог. ничего более менее вменяемого я для постфикса не нашел. хотя кнчно наверное есть. такие упражнения кнчно помогают научиться делать некоторые вещи, но это все так бесит =\

  и теперь позитив: экзим не такой! =))) экзилог замечательно все делает за вас. и предоставляет вам всю инфу на блюдечьке =) такой удобной веб морды анализатора логов я еще не видел =) ну оч удобный. просто очень! тащюсь =)

  поставить проста — сливаем 0,5 версию (проект давно застыл на месте), распаковываем, читаем тхт из док.
  насчет косяков при установке:
1) мускул не съедает оч длинные праймари кейс при утф8. поэтому укоратите их немножко, например так:  

PRIMARY KEY  (`server`,`message_id`,`timestamp`,`rcpt`(100),`rcpt_final`(100))

иначе обязательно получите ошибку:

#1071 — Specified key was too long; max key length is 1000 bytes

подробнее
2) вам обязательно нужны mod_perl и mod_cgi. ну и в Options обязательно ExecCGI для дира exilog.

  вот и все =)

выглядит эта тема так:

Теги: exilog|exim

6 комментариев

  • butch
    28 мая 2008|08:42|ссылка
    еще кстати полезная ссылка, через которую я и попал на экзилог =)
    sozinov
    Ответить
      

  • adminus
    29 мая 2008|07:04|ссылка
    хм, а у меня не завелось ;( в базу пишет, морду вижу, но в морде пусто. Дай конфиг пожевать
    Ответить
      

    • butch
      30 мая 2008|04:04|ссылка
      у меня вот другой есть вопрос по экзиму: как резолвить хело в ип, и после сравнивать ип сендера с полученным ип? =) сижу спеку читаю =\

      конфиг экзилога. в общем почти дефолт. с cgi пришлось повозится (чтобы наконец веб морда заработала). в остальном косяков нет (не считая того, что пока что скрипт в инит.д кривой написал =)):

      { # DO NOT REMOVE THIS BRACKETnf

      'servers' = > { # ------------------------------------
      'mail' = > {
      'group' = > 'MXes'
      },
      }, # End of server definitions ----------------------


      'sql' = > { # ----------------------------------------
      'type' = > 'mysql',
      'DBI' = > 'DBI:mysql:database=exilog;',
      'user' = > 'exim',
      'pass' = > 'exim'
      }, # End of SQL server definition --------------------


      'agent' = > { # ---------------------------------------
      'log' = > '/var/log/exilog_agent',
      'pidfile' = > '/var/run/exilog-agent.pid',
      'server' = > 'mail',
      'logs' = > [
      '/var/log/exim/main.log',
      '/var/log/exim/reject.log'
      ],

      'queue' = > '/var/spool/exim',
      'exim' = > '/usr/sbin/exim',
      'queue_refresh_delay' = > 30

      }, # End of Exilog Agent configuration ---------------


      'cleanup' = > { # -------------------------------------
      'cutoff' = > 30

      }, # End of exilog_cleanup.pl configuration ----------


      'web' = > { # -----------------------------------------
      'timestamps' = > 'local',
      'restricted_users' = > [
      'anonymous'
      ]

      } # End of web interface configuration ---------------
      };
      Ответить
        

  • butch
    3 июня 2008|02:02|ссылка
    кстати, будете делать стартовый скрипт для экзилога - не забедьте, что он должен стартовать после экзима и мускула, а останавливаться раньше ;)
    Ответить
      

    • getopts.blogspot.com
      4 июня 2008|04:15|ссылка
      Так и выложил бы уж сюда свой готовй инит скрипт :)
      Ответить
        

      • butch
        4 июня 2008|04:34|ссылка
        ыыыы =)
        каждый раз когда что то клепаю, с опаской выкладываю =)
        прибежит редбарон и все обосрет =)


        cat /etc/init.d/exilog
        #! /bin/bash
        #
        # exilog exim log analizator daemon
        #
        # chkconfig: - 90 10
        # description: exilog is exim log analyzator daemon
        # processname: exilog
        # pidfile: /var/run/exilog-agent.pid
        # config: /var/www/html/exilog/exilog.conf

        # Source function library.
        WITHOUT_RC_COMPAT=1
        . /etc/init.d/functions

        LOCKFILE=/var/lock/exilog
        RETVAL=0

        start()
        {
        /var/www/html/exilog/exilog_agent.pl > > /var/log/exilog_agent 2 >&1
        }

        stop()
        {
        /bin/kill -s 15 `cat /var/run/exilog-agent.pid`
        }

        status()
        {
        RETVAL=$?
        return $RETVAL
        }

        restart()
        {
        stop
        start
        }

        # See how we were called.
        case "$1" in
        start)
        start
        ;;
        stop)
        stop
        ;;
        reload|restart)
        restart
        ;;
        status)
        status
        ;;
        condstop)
        if [ -e "$LOCKFILE" ]; then
        stop
        fi
        ;;
        condreload|condrestart)
        if [ -e "$LOCKFILE" ]; then
        restart
        fi
        ;;
        *)
        msg_usage "${0##*/} {start|stop|reload|restart|status|condstop|condreload|condrestart}"
        RETVAL=1
        esac

        exit $RETVAL


        замечательно стартует после экзима и мускула, останавливается раньше =)
        кнчно нет никакой нормальной разговорчивости у скрипта, сделал чтоб работало, и дальше забил =)

        не забываем сделать
        chkconfig --add exilog
        chkconfig exilog on


        если кнчно вы используете чекконфиг =)
        Ответить
          


Комментировать