PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Logfileauswertung für Proftp und Sendmail?



linosch
06.04.02, 21:15
Hallo zusammen,

ich habe ein kleines Problem mit den Logfiles von Proftp und Sendmail.
Ich benötige den Traffic von den einzelnen User welche über FTP-Dateien austauschen bzw. via Mail.

FTP wird im xferlog mit gelogt.
Sendmail ( sendmail+tls von SuSE 7.3) logt eingehende Mails in /var/log/mail und die ausgehenden Mails in /var/log/messeges.

1. Kann man auch Sendmail dazu bewegen dies in ein File zu schreiben ?

2. Welches Tool kann man die Logs auswerten?

Habe es schon mit Webalizer probiert, da dieser ja auch das xferlog können soll, doch irgendwie scheine ich zu dumm dazu zu sein.

Hat jemand eine Idee?

Danke einstweilen!

Gruss

Linosch

netzmeister
06.04.02, 21:21
Hallo,

Proftp loggst Du z.B. mit dem webalizer oder mit analog Siehe Doku! (Umstellen auf xferlog-Format)

Analog kann auch Mails auswerten. Ist aber nicht so funktional.

Sendmail loggt normalerweise in /var/log/mail. Das kannst Du mit Link zu Maillog (http://maillog.de) auswerten. Das Programm ist super.


Viele Grüsse

Eicke

linosch
06.04.02, 22:33
... richtig!

Hi nochmal,

mit Webalizer habe ich es schon probiert!
Habe auch schon im Netz nach eine Beispiel-Conf gesucht. Leider ohne Erfolg.

Wenn ich es mit Webalizer aufrufe bekomme ich nur folgende Meldungen zurück:



Warning: Truncating oversized username
Skipping bad record (266)
No valid records found!

Habe mittleiweile auch was von xferstats gelesen. Doch leider scheint heute nicht mein Tag zu sein um Logfiles zu parsen! *grrr*

Hat nicht jemand zufällig eine funktionierende conf die er kurz posten könnte?

Thx

Lino

netzmeister
07.04.02, 13:04
Haaallllo,

hast Du eigentlich gelesen was ich da geschrieben habe???

Letzter Versuch:

Du musst in der Konfigurationsdatei, mit der Du den webalizer aufrufst
der Typ der Logdatei angeben!




# LogFile defines the web server log file to use. If not specified
# here or on on the command line, input will default to STDIN. If
# the log filename ends in '.gz' (ie: a gzip compressed file), it will
# be decompressed on the fly as it is being read.

LogFile /var/log/xferlog

# LogType defines the log type being processed. Normally, the Webalizer
# expects a CLF or Combined web server log as input. Using this option,
# you can process ftp logs as well (xferlog as produced by wu-ftp and
# others), or Squid native logs. Values can be 'clf', 'ftp' or 'squid',
# with 'clf' the default.

#LogType ftp



Das Ausgabeverzeichins musst Du natürlich auch noch angeben.
Es muss auch existieren.

Die Rechnung geht in den nächsten Tagen raus. :D

OT: Meine Herren. Das mit PISA stimmt.

Viele Grüsse

Eicke