Подскажите скрипт для работы с почтовыми логами

0

1

Подскажите скрипт для работы с почтовыми логами postfix.
Есть сервер, выполняющий роль почтового релея. Допустим нужно посмотреть по логам все отправки, которые были совершены с определённого email, например mail@domain.ltd. Я грепаю по этому email лог qmgr:

journalctl --no-pager -t postfix/qmgr | grep mail@domain.ltd

Теперь нужно вычленить из вывода идентификаторы писем (E3E0CEB91D, 22832F4978, E3E0CEB91D), они будут в шестом в выводе и заканчиваться двоеточием и скормить их без двоеточий грепу по выводу команды:

journalctl --no-pager -t postfix/smtp

Ссылка

←	bind_ip mongodb

Произошло отключение внешнего сетевого интерфейса

→

В job.

Deleted
(28.12.18 20:26:19 MSK)

Я сделаю это специально для тебя всего за $79.95.

mord0d ★★★★★
(28.12.18 21:09:17 MSK)

Ссылка

Ответ на: комментарий от Deleted 28.12.18 20:26:19 MSK

Смеёшься, там не более 5 строк будет.

sunny1983 ★★★★★
(28.12.18 23:41:51 MSK) автор топика

Ответ на: комментарий от sunny1983 28.12.18 23:41:51 MSK

E=mcc
e^(-i*pi)+1=0
aa+bb=cc

даже и пяти строк не наберётся - тебе всё даром дастаётся!

anonymous
(29.12.18 01:55:29 MSK)

Ссылка

Образец входных и выходных данных дай.

legolegs ★★★★★
(29.12.18 12:04:50 MSK)

Ответ на: комментарий от legolegs 29.12.18 12:04:50 MSK

А каких данных из 1-го поста недостаточно?

sunny1983 ★★★★★
(29.12.18 16:32:17 MSK) автор топика

Ответ на: комментарий от sunny1983 29.12.18 16:32:17 MSK

Ну я не знаю, как выглядит лог постфикса. Но скрипт написать бы смог.

legolegs ★★★★★
(29.12.18 22:39:37 MSK)

Ответ на: комментарий от legolegs 29.12.18 22:39:37 MSK

Ну я не знаю, как выглядит лог постфикса. Но скрипт написать бы смог.

Прикольная шутка. С Новым годом!

~~Bootmen~~ ☆☆☆
(01.01.19 02:33:04 MSK)

Ответ на: комментарий от Bootmen 01.01.19 02:33:04 MSK

С новым годом!

sunny1983 ★★★★★
(01.01.19 12:39:48 MSK) автор топика

Ссылка

Ответ на: комментарий от legolegs 29.12.18 22:39:37 MSK

Что-то вроде:

дек 31 14:34:33 iskatel-aws postfix/qmgr[3770]: 51FC3840CEE: from=<*****@****************>, size=3291, nrcpt=1 (queue active)
дек 31 15:36:43 iskatel-aws postfix/qmgr[3770]: 213DB840CEE: from=<*****@****************>, size=3291, nrcpt=1 (queue active)

Собственно идентификаторы это 51FC3840CEE, 213DB840CEE

sunny1983 ★★★★★
(01.01.19 12:44:06 MSK) автор топика

Ответ на: комментарий от sunny1983 01.01.19 12:44:06 MSK

дек 31 14:34:33 iskatel-aws postfix/qmgr[3770]: 51FC3840CEE: from=<*****@****************>, size=3291, nrcpt=1 (queue active)
дек 31 15:36:43 iskatel-aws postfix/qmgr[3770]: 213DB840CEE: from=<*****@****************>, size=3291, nrcpt=1 (queue active)

sed 's/.* iskatel-aws postfix.qmgr.*: \([0-9A-F]\+\): from=.*/\1/'

Годится?

Или

sed 's/... [0-9]\{1,2\} [0-9]\{1,2\}:[0-9]\{2\}:[0-9]\{2\} iskatel-aws postfix.qmgr\[[0-9]*\]*: \([0-9A-F]*\): from=.*/\1/'

если формат даты и времени не будет меняться.

question4 ★★★★★
(01.01.19 14:50:44 MSK)

Ссылка

Ответ на: комментарий от sunny1983 01.01.19 12:44:06 MSK

Нет ничего проще:

$ awk -F': ' '{print $2}' < sunny1983.txt 
51FC3840CEE
213DB840CEE

Можно заодно и адрес проверять:

$ awk -F': ' '$3~/mail@domain.ltd/ {print $2}' < sunny1983.txt 
DEAD111BEEF

Ну и в итоге можно делать всё, описанное в топике одной командой:

journalctl --no-pager -t postfix/smtp | 
    grep -F -f <(
        journalctl --no-pager -t postfix/smtp |
            awk -F': ' '$3~/mail@domain.ltd/ {print $2}'
    )

legolegs ★★★★★
(01.01.19 22:55:06 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	bind_ip mongodb

Admin

Произошло отключение внешнего сетевого интерфейса

→

Похожие темы