< 質 問 > LOG解析のメニューを追加できないでしょうか
copさん、XMailの運用を開始して3ヶ月半を経過しました。XMailCFGの助けもあり、順調に運用を行ってきました。
その間に数百を超えるSPAMやメールアドレスの誤りがログに残されています。アドレスの誤りは、再思考する関係でかなり時間を経てからエラー処理されているようです。
そこで私は、ログをテキストファイルに書き出し、gawk で簡単なフィルタを構成し、検出を行っています。
> gawk -F\t '{if ($10 !~ "OK") print ($4, $5, $7, "=>", $8, $10)}' smtpログファイル
こんな簡単な方法でも、不正なリレー依頼やSPAM の様子が手に取るように理解できます。
cgiを構成しているのはperlですが、awkを超える機能を有するのでほぼ同様の方法で実現可能になると思います。
日々、不正なアクセスが無いかを確認する管理者にとって、巨大なログと格闘するのは容易ではないはずです。
ぜひ、ログのメニューに「エラーの抽出」といった機能を追加してください。
senshu (06.30/01) |