spamd und clamd bei qmail über multilog loggen lassen

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
tastengott
Posts: 19
Joined: 2003-07-26 07:51
Location: MD

spamd und clamd bei qmail über multilog loggen lassen

Post by tastengott » 2004-04-22 22:53

Hallo zusammen!

Mich würd mal interessieren ob die oben genannte konfiguration jemand am laufen hat?

Warum das ganze?
Ganz einfach, inter7.com hat Ihren qmailmrtg7 in der Version 4 http://www.inter7.com/mrtg.html mit Auswertungen für clamd und spamd ausgestattet.

Nur leider gibt es keine Infos, wie man spamd und clamd über die daemontools startet und über multilog loggt :cry:

Falls jemand sowas nutzt, bitte melden :-D

Gruß,
Marcus

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: spamd und clamd bei qmail über multilog loggen lassen

Post by kenzo » 2004-04-22 22:59

spamd: An Ende Deiner bisherigen spamd-Kommandzeile

Code: Select all

-s stderr 2>&1
hängen, multilog wie immer.
Für clamd hätte Dir google geholfen: http://www.clamav.net/doc/old/clamd_sup ... -guide.txt
Was Du ändern mußt: "LogSyslog" in "LogFile /dev/stdout"

tastengott
Posts: 19
Joined: 2003-07-26 07:51
Location: MD

Re: spamd und clamd bei qmail über multilog loggen lassen

Post by tastengott » 2004-04-22 23:54

kenzo wrote:spamd: An Ende Deiner bisherigen spamd-Kommandzeile

Code: Select all

-s stderr 2>&1
hängen, multilog wie immer.
Also ich hatte mir gedacht ich starte spamd wie die Beschreibung unten:
kenzo wrote: Für clamd hätte Dir google geholfen: http://www.clamav.net/doc/old/clamd_sup ... -guide.txt
Was Du ändern mußt: "LogSyslog" in "LogFile /dev/stdout"
Ich war ja nicht ganz untätig bis jetzt.
Leider sitz ich im Moment nicht an dem Server.

Aber, ändere ich in der clamd.conf auf Logfile /dev/stdout dann bekomm ich eine Fehlermeldung mit Permission Denied.

Weiter hab ich das http://rick.updegrove.net/spamd-daemontools-guide.txt probiert.
Da bekomm ich etwas mit Permission Denied NET::IO:SOCKET oder so.
Muß nochmal genau schauen.

Hast Du diese konfig am laufen?

tastengott
Posts: 19
Joined: 2003-07-26 07:51
Location: MD

Re: spamd und clamd bei qmail über multilog loggen lassen

Post by tastengott » 2004-04-23 08:07

OK!

Ich bin ein Stückchen weiter.

Der spamd läuft jetzt mit dem Tipp:

Code: Select all

-s stderr 2>&1
Bei dem clamd gibt es jetzt noch das Problem, das er nichts mitloggt.
Laut der Anleitung sollte ja die Option LogSyslog aktiviert werden.
Das reicht aber nicht, zumindest loggt er bei mir nur in den syslog.

Mit der option "LogFile /dev/stdout" bekomm ich ein Permission Denied.
Was auch logisch ist, wenn ich mir die rechte anschaue:

Code: Select all

joe:~# ls -al /dev/stdout
lrwxrwxrwx    1 root     root            4 Mar 12  2003 /dev/stdout -> fd/1
joe:~# ls -al /dev/fd/1
lrwx------    1 root     root           64 Apr 23 08:06 /dev/fd/1 -> /dev/pts/0

dimaki
Posts: 66
Joined: 2002-11-07 14:45

Re: spamd und clamd bei qmail über multilog loggen lassen

Post by dimaki » 2004-04-23 11:41

Warum der ganze Aufwand?

Nimm ein Perl-Skript "mrtg-spamassasin" etwa in der Form:

Code: Select all

#!/usr/bin/perl
# reads spamassassin data out of /var/log/maillog

$name = "domain.de";

$spam = $clean = 0;

open(LOG,"</var/log/maillog")
  || die "$0: couldn't open mainlog: $!";
while(<LOG>) {
  if (/identified spam/) {
    $spam++;
  } elsif (/clean message/) {
    $clean++;
  }
}
close(LOG);

$uptime = `uptime`;
$uptime =~ /up (.*?, .*?),/;
$up = $1;

print "$spamn";
print "$cleann";
print "$upn";
print "$namen";
Mach den nötigen Eintrag in Deiner mrtg.cfg

Code: Select all

Title[spamd]: Spamassassin Mails
MaxBytes[spamd]: 10000
AbsMax[spamd]: 100000
Options[spamd]: growright, perhour
Target[spamd]: `/usr/local/bin/mrtg-spamassassin`
PageTop[spamd]: <B>Spamassassin Mails</B><br>
ShortLegend[spamd]: msg
YLegend[spamd]: msg/hour
LegendI[spamd]: clean:&nbsp;
LegendO[spamd]: spam:&nbsp;
WithPeak[spamd]: ymwd
Und gut is.

Mit clamd dürfte das analog gehen.
Musst halt nur den match anpassen.

dimaki

suntzu
RSAC
Posts: 698
Joined: 2002-12-20 19:47
Location: Mönchengladbach

Re: spamd und clamd bei qmail über multilog loggen lassen

Post by suntzu » 2004-04-23 11:55

Hi,

dein Skript ist leider nicht optimal da ja nicht die Spammails innerhalb der letzten fünf Minuten gezählt werden sondern alle, oder übersehe ich da was? Und wenn die Logdatei rotiert wird stimmt das ja auch nicht mehr...

dimaki
Posts: 66
Joined: 2002-11-07 14:45

Re: spamd und clamd bei qmail über multilog loggen lassen

Post by dimaki » 2004-04-23 16:54

Falsch.

Mrtg berechnet die Differenz zwischen aktuellem Wert und dem letzten Wert geteilt durch die Zeitspanne. Wenn das alle fünf minuten passiert, hast Du nach Adam Riese die Anzahl der Spam mails pro 5 minuten.
Da dieser Wert - zumindest bei mir - relativ klein ist, mach ich das ganze mit "perhour" dann pro Stunde hochgerechnet (siehe mrtg.cfg)

Lass perhour weg und Du hast das was Du willst.

Was den Log-Rotate angeht ist das nicht ganz so schlimm, da der Differenzwert in diesem intervall dann halt null ist.

suntzu
RSAC
Posts: 698
Joined: 2002-12-20 19:47
Location: Mönchengladbach

Re: spamd und clamd bei qmail über multilog loggen lassen

Post by suntzu » 2004-04-23 17:26

Hi,

OK, das mit dem Differenzwert hatte ich vergessen. Aber das mit dem Logrotate würde zumindest bei mir schon nicht unwesentliche Messfehler verursachen, daher meine "Bedenken".

Gruß,
Dominik

dimaki
Posts: 66
Joined: 2002-11-07 14:45

Re: spamd und clamd bei qmail über multilog loggen lassen

Post by dimaki » 2004-04-23 19:13

Naja, also wenn Du bei jedem log-rotate in einem 5-minuten Intervall einen falschen Messwert hast, ist das doch durchaus zu verkraften.
Kommt natürlich drauf an, wie oft Du Deine logs rotierst.
Bei einmal die Woche macht das eine Fehlerquote von: 0,0496%
Oder anders eine Zuverlässigkeit von 99,95%.
Das hält den meisten SLA's stand!

Was Du da jetzt als "nicht unwesentlich" ansiehst, weiß ich wirklich nicht.

Man kann ja alles übertrieben.