postfixのログ解析ツール、pflogsumm。
インストールといってもpostfixの一部として、以前postfixをBuildしたときにpflogsummもBuildされている。
ということで、rpmでインストールするだけ。
なのだが、必要なPerlモジュールを事前にインストールしてから、rpm -ivh。
ホスト、ドメイン名の集計をTOP に限定する。0なら限定しない。
-i
--ignore_case
ドメイン名以外のユーザー名もすべて小文字に変換して扱う。
通常は、ドメイン名のみを小文字に変換する。
-m
uucp形式のアドレスも扱う。
--mailq
コマンドの最後にmailqコマンドを表示する(キューに入っているメイルを表示する)。
--no_bounce_detail
--no_deferral_detail
--no_reject_detail
それぞれ、bounce、deffer、rejectされた詳細を表示しない。
--no_no_msg_size
メッセージサイズが無いものについてのレポートを表示しない。
--no_smtpd_warnings
smtpdのWarningを「Warings」セクションにおいて表示しない。
SPAMやエラーなどで、(実害のない)大量のWaringが表示される場合などに設定する。
--problems_first
Problems(bounce、reject、defer、waring)などのレポートを先に表示する。
表示の順番が入れ替わるだけで、レポートに含まれるものは同じ。
--rej_add_from
「message reject detail」セクションに、ドメイン名だけでなく、メールアドレスも表示する。
-q
レポート内容が「none」、つまり内容が空のセクションについてはへッダを表示しない。
--smtpd_stats
smtpdコネクションの統計を表示する。
--syslog_name=name
ログ内でのpostfixのエントリーの名前を指定する。あえて変更していなければ、設定の必要なし。
-u
ユーザーの集計をTOP に限定する。0なら限定しない。
--verbose_msg_detail
「message deferral detail」の集計において、bounce、rejectの原因の同一性までも細かく見る。
--verp_mung
Senderのアドレスを、適当に短くまとめた形にして処理する。
正確には、'-'で区切られた数字の部分を'ID'に置換して処理する。
--verp_mung=2は、さらに'-'数字以降を省略して処理する。
--zero_fill
集計の桁揃えのために、数字の頭を0で埋める。
# yum install perl-Date-Calc
# rpm -ivh /usr/src/redhat/RPMS/i386/postfix-pflogsumm-2.3.3-2.1.el5_2.i386.rpm
