25 enero, 2025

By  No comments

Anlizando log de Postfix

Del querido Postfix, tenía que obtener algunas estadísticas y análisis de su log, muy lazy de ver el mail.log y andar grepeando por lo que me resolvió mi necesidad la herramienta PFLOGSUMM

Que es?

Pflogsumm es un analizador/resumenador (existe esa palabra?) de registros para Postfix MTA.  Está diseñado para proporcionar una visión general de la actividad de Postfix, con suficiente detalle para darle al administrador un "aviso" sobre posibles puntos problemáticos.

Pflogsumm genera resúmenes y, en algunos casos, informes detallados de los volúmenes de tráfico del servidor de correo, correo electrónico rechazado y devuelto, y advertencias, errores y pánicos del servidor.

Esta programado en Perl.

 

Lo instalamos

sudo apt-get install pflogsumm


Reportería

Para el análisis de hoy

sudo pflogsumm -d today /var/log/mail.log

 

Para el análisis de ayer

sudo pflogsumm -d today /var/log/mail.log

 

Para analizar varios mail.log

sudo pflogsumm `ls -rt /var/log/maillog*`


Para tener la versión extendida agregar -e


Reportes periodicos

Editamos el querido CRON con

sudo crontab -e


De lo que paso el dia anterior

Versión 1

0 9 * * * /usr/local/bin/pflogsumm.pl -d yesterday --problems_first /var/log/maillog | mail -s "yesterday's mail activity" you@domain.com – aimfeld


Versión 2

10 0 * * * /usr/local/sbin/pflogsumm -d yesterday /var/log/maillog 2>&1 │/usr/bin/mailx -s "'uname -n' daily mail stats" postmaster


De lo que paso en la semana anterior

10 4 * * 0   /usr/local/sbin/pflogsumm /var/log/maillog.0  2>&1 │/usr/bin/mailx -s "'uname -n' weekly mail stats" postmaster 


Se puede filtrar la salida con pflogrep


Lo que contiene el reporte:

  • Totales de:
    • Mensajes recibidos, entregados, reenviados, aplazados, rebotados y rechazados
    • Bytes en mensajes recibidos y entregados
    • Hosts/Dominios de envío y destinatario
    • Remitentes y destinatarios
    • Totales SMTPD opcionales para la cantidad de conexiones, la cantidad de hosts/dominios que se conectan, el tiempo promedio de conexión y el tiempo total de conexión
  • Per-Day Traffic Summary (for multi-day logs)
  • Per-Hour Traffic (daily average for multi-day logs)
  • Optional Per-Hour and Per-Day SMTPD connection summaries
  • Ordenados en orden descendente:
    • Recipient Hosts/Domains by message count, including:
      • Number of messages sent to recipient host/domain
      • Number of bytes in messages
      • Number of defers
      • Average delivery delay
      • Maximum delivery delay
    • Sending Hosts/Domains by message and byte count
    • Optional Hosts/Domains SMTPD connection summary
    • Senders by message count
    • Recipients by message count
    • Senders by message size
    • Recipients by message size with an option to limit these reports to the top nn.
  • Un resumen semidetallado de:
    • Messages deferred
    • Messages bounced
    • Messages rejected
  • Summaries of warnings, fatal errors, and panics
  • Summary of master daemon messages
  • Optional detail of messages received, sorted by domain, then sender-in-domain, with a list of recipients-per-message.
  • Optional output of "mailq" run


Viendo en forma gráfica

Un proyecto interesante que le da un manto de interfaz gráfica para quedar bien cuando hay que hacer una presentación.

https://github.com/RiaanPretoriusSA/PFLogSumm-HTML-GUI/tree/master 


En lo personal lo tengo pendiente de probar este script


Referencias

  • https://stackoverflow.com/questions/1311187/which-is-best-postfix-log-analyzer
  • https://jimsun.linxnet.com/downloads/pflogsumm-faq.txt
  • https://github.com/brablc/postfix-tools/blob/master/pflogrep 
  • http://jimsun.linxnet.com/postfix_contrib.html
  • https://linux.die.net/man/1/pflogsumm
  • https://calomel.org/pflogsumm.html

0 comments:

Publicar un comentario