2013年06月17日
Tweet
メールログを集計しているときに、特定のログについて一定の法則を見たかったので集計をしてみました。
■やりたいこと
popアクセスしているユーザーのIPアドレスの傾向を見たい
■ログの形式
maillog ログにpopアクセス時のログが出ています
Jul XX XX:XX:XX [SV-Name] smtp_auth: smtp_auth: SMTP user [USERNAME] : /var/qmail/mailnames/[DOMAIN]/[USERNAME] logged in from unknown@ [IP Address]
ここで、IPアドレスを集計したいのです。
参考サイト
Linuxサーバ管理:apacheログを集計する
以下のコマンドを使います。
grep "logged in" /var/log/maillog |awk '{print $16}' |sort |uniq -c
これで、IPアドレスごとの回数が抽出できました。
あり得ないようなIPアドレスからたくさんアクセスが行われていたときには注意していきたいと思います。
■やりたいこと
popアクセスしているユーザーのIPアドレスの傾向を見たい
■ログの形式
maillog ログにpopアクセス時のログが出ています
Jul XX XX:XX:XX [SV-Name] smtp_auth: smtp_auth: SMTP user [USERNAME] : /var/qmail/mailnames/[DOMAIN]/[USERNAME] logged in from unknown@ [IP Address]
ここで、IPアドレスを集計したいのです。
参考サイト
Linuxサーバ管理:apacheログを集計する
以下のコマンドを使います。
grep "logged in" /var/log/maillog |awk '{print $16}' |sort |uniq -c
これで、IPアドレスごとの回数が抽出できました。
あり得ないようなIPアドレスからたくさんアクセスが行われていたときには注意していきたいと思います。