spamd und clamd bei qmail über multilog loggen lassen

[tastengott]

Hallo zusammen!

Mich würd mal interessieren ob die oben genannte konfiguration jemand am laufen hat?

Warum das ganze?
Ganz einfach, inter7.com hat Ihren qmailmrtg7 in der Version 4 http://www.inter7.com/mrtg.html mit Auswertungen für clamd und spamd ausgestattet.

Nur leider gibt es keine Infos, wie man spamd und clamd über die daemontools startet und über multilog loggt

Falls jemand sowas nutzt, bitte melden

Gruß,
Marcus

[kenzo]

spamd: An Ende Deiner bisherigen spamd-Kommandzeile

Code: Select all

-s stderr 2>&1

hängen, multilog wie immer.
Für clamd hätte Dir google geholfen: http://www.clamav.net/doc/old/clamd_sup ... -guide.txt
Was Du ändern mußt: "LogSyslog" in "LogFile /dev/stdout"

[tastengott]

spamd: An Ende Deiner bisherigen spamd-Kommandzeile

Code: Select all

-s stderr 2>&1

hängen, multilog wie immer.

Also ich hatte mir gedacht ich starte spamd wie die Beschreibung unten:

Für clamd hätte Dir google geholfen: http://www.clamav.net/doc/old/clamd_sup ... -guide.txt
Was Du ändern mußt: "LogSyslog" in "LogFile /dev/stdout"

Ich war ja nicht ganz untätig bis jetzt.
Leider sitz ich im Moment nicht an dem Server.

Aber, ändere ich in der clamd.conf auf Logfile /dev/stdout dann bekomm ich eine Fehlermeldung mit Permission Denied.

Weiter hab ich das http://rick.updegrove.net/spamd-daemontools-guide.txt probiert.
Da bekomm ich etwas mit Permission Denied NET::IO:SOCKET oder so.
Muß nochmal genau schauen.

Hast Du diese konfig am laufen?

[tastengott]

OK!

Ich bin ein Stückchen weiter.

Der spamd läuft jetzt mit dem Tipp:

Code: Select all

-s stderr 2>&1

Bei dem clamd gibt es jetzt noch das Problem, das er nichts mitloggt.
Laut der Anleitung sollte ja die Option LogSyslog aktiviert werden.
Das reicht aber nicht, zumindest loggt er bei mir nur in den syslog.

Mit der option "LogFile /dev/stdout" bekomm ich ein Permission Denied.
Was auch logisch ist, wenn ich mir die rechte anschaue:

Code: Select all

joe:~# ls -al /dev/stdout
lrwxrwxrwx    1 root     root            4 Mar 12  2003 /dev/stdout -> fd/1
joe:~# ls -al /dev/fd/1
lrwx------    1 root     root           64 Apr 23 08:06 /dev/fd/1 -> /dev/pts/0

[dimaki]

Warum der ganze Aufwand?

Nimm ein Perl-Skript "mrtg-spamassasin" etwa in der Form:

Code: Select all

#!/usr/bin/perl
# reads spamassassin data out of /var/log/maillog

$name = "domain.de";

$spam = $clean = 0;

open(LOG,"</var/log/maillog")
  || die "$0: couldn't open mainlog: $!";
while(<LOG>) {
  if (/identified spam/) {
    $spam++;
  } elsif (/clean message/) {
    $clean++;
  }
}
close(LOG);

$uptime = `uptime`;
$uptime =~ /up (.*?, .*?),/;
$up = $1;

print "$spamn";
print "$cleann";
print "$upn";
print "$namen";

Mach den nötigen Eintrag in Deiner mrtg.cfg

Code: Select all

Title[spamd]: Spamassassin Mails
MaxBytes[spamd]: 10000
AbsMax[spamd]: 100000
Options[spamd]: growright, perhour
Target[spamd]: `/usr/local/bin/mrtg-spamassassin`
PageTop[spamd]: <B>Spamassassin Mails</B><br>
ShortLegend[spamd]: msg
YLegend[spamd]: msg/hour
LegendI[spamd]: clean:&nbsp;
LegendO[spamd]: spam:&nbsp;
WithPeak[spamd]: ymwd

Und gut is.

Mit clamd dürfte das analog gehen.
Musst halt nur den match anpassen.

dimaki

[suntzu]

Hi,

dein Skript ist leider nicht optimal da ja nicht die Spammails innerhalb der letzten fünf Minuten gezählt werden sondern alle, oder übersehe ich da was? Und wenn die Logdatei rotiert wird stimmt das ja auch nicht mehr...

[dimaki]

Falsch.

Mrtg berechnet die Differenz zwischen aktuellem Wert und dem letzten Wert geteilt durch die Zeitspanne. Wenn das alle fünf minuten passiert, hast Du nach Adam Riese die Anzahl der Spam mails pro 5 minuten.
Da dieser Wert - zumindest bei mir - relativ klein ist, mach ich das ganze mit "perhour" dann pro Stunde hochgerechnet (siehe mrtg.cfg)

Lass perhour weg und Du hast das was Du willst.

Was den Log-Rotate angeht ist das nicht ganz so schlimm, da der Differenzwert in diesem intervall dann halt null ist.

[suntzu]

Hi,

OK, das mit dem Differenzwert hatte ich vergessen. Aber das mit dem Logrotate würde zumindest bei mir schon nicht unwesentliche Messfehler verursachen, daher meine "Bedenken".

Gruß,
Dominik

[dimaki]

Naja, also wenn Du bei jedem log-rotate in einem 5-minuten Intervall einen falschen Messwert hast, ist das doch durchaus zu verkraften.
Kommt natürlich drauf an, wie oft Du Deine logs rotierst.
Bei einmal die Woche macht das eine Fehlerquote von: 0,0496%
Oder anders eine Zuverlässigkeit von 99,95%.
Das hält den meisten SLA's stand!

Was Du da jetzt als "nicht unwesentlich" ansiehst, weiß ich wirklich nicht.

Man kann ja alles übertrieben.