logwatch i amavisd-new

Tomasz Pala gotar w polanet.pl
Nie, 5 Wrz 2004, 17:17:29 CEST 

On Sun, Sep 05, 2004 at 16:07:53 +0200, Paweł Gołaszewski wrote:

> > Przy okazji zauważyłem, że nowy domyślny format logów amavisd-new nie
> > pasuje nijak do logwatcha.
> 
> ??
> Używam amavisd-new i ładnie mi to filtruje.

Której wersji? Plik konfiguracyjny zaktualizowałeś? Gdy używałem
20030616-9 to było:

# log both infected and noninfected messages (default):                                            
$log_templ = '[? %#V |[? %#F |[?%#D|Not-Delivered|Passed]|BANNED name/type (%F)]|INFECTED (%V)], # 
<%o> -> [<%R>|,][? %i ||, quarantine %i], Message-ID: %m, Hits: %c';                               

ale w 20040806-2 jest już:

# log both infected and noninfected messages (new default):                                        
                                                                                                   
# $log_templ = '                                                                                   
# [?%#D||Passed #                                                                                  
# [? [?%#V|1] |INFECTED (%V)|#                                                                     
[i tu jeszcze kilkanaście linijek]

Oto przykładowy log:

Sep  5 16:42:06 pepin amavis[16491]: (16491-05) Blocked INFECTED (Worm.Bagle.Z), <?@cnx229.neoplus.adsl.tpnet.pl> -> <xxxx>, quarantine: virus-20040905-164206-16491-05, Message-ID: <hsdsxaqtetuftymfina w polanet.pl>, Hits: -
Sep  5 16:43:27 pepin amavis[15921]: (15921-09) Blocked SPAM, <zfjszbb w rbnet.com> -> <xxxx>, quarantine: spam-20040905-164326-15921-09, Message-ID: <782732q2jzgd$3270x6z3$8666h2k3 w gibe>, Hits: 25.682

> Co _dokładnie_ ci omija? Możesz podesłać? Nawet na priv.

WSZYSTKO. Dosłownie wszystko omija i mam same unmatched. Jak zajrzysz do
mojej łatki to zobaczysz dlaczego: po Passed nie ma przecinka, przed
'INFECTED' i 'SPAM' doszło słówko 'Blocked' - inne logi mi się nie
generują, bo nie używam.

> > Jeśli ktoś to uzupełni o wiadomości zablokowane z powodu zabronionej
> > nazwy, złego nagłówka oraz obsługę "NOTICE: DSN contains..." (o ile coś
> > tu się zmieniło, pewnie tak), to można by to włączyć do pakietu
> 
> hhmm... Jaką masz wersję? Bo kiedyś dawno temu DSN-ów nie łapało, ale 
> poprawiłem...

logwatch-5.2.2-7
amavisd-new-20040806-2

> > wysłać gościom od logwatcha, a jeśli nie - to czekamy, aż ktoś inny to
> > zrobi.
> 
> Nie, nie czekamy, jeżeli faktycznie to jest popsute.

Ciężko mówić o popsuciu;) - format logu amavisd-new jest w pełni
konfigurowalny (nie wiem jak amavis czy amavis-ng). Idealnie by było,
gdyby logwatch korzystał z konfiguracji samego amavisa - wszak to też
perl... Jednak default powinien być obsługiwany OOTB.

> A wyślij na logwatch-devel w logwatch.org oraz na 
> logwatch-patches w logwatch.org

OK, napiszę do nich.

> > PS. czy nasze łatki do logwatcha ktoś wysyła do autorów?
> 
> Spójrz na changeloga :D

Miło:)

-- 
GoTaR <priv0.onet.pl->gotar>
http://vfmg.sourceforge.net/

Więcej informacji o liście dyskusyjnej pld-devel-pl