2013年06月17日
このエントリーをはてなブックマークに追加
メールログを集計しているときに、特定のログについて一定の法則を見たかったので集計をしてみました。

■やりたいこと
popアクセスしているユーザーのIPアドレスの傾向を見たい

■ログの形式
maillog ログにpopアクセス時のログが出ています

Jul XX XX:XX:XX [SV-Name] smtp_auth: smtp_auth: SMTP user [USERNAME] : /var/qmail/mailnames/[DOMAIN]/[USERNAME] logged in from unknown@ [IP Address]

ここで、IPアドレスを集計したいのです。


参考サイト
Linuxサーバ管理:apacheログを集計する

以下のコマンドを使います。
grep "logged in" /var/log/maillog |awk '{print $16}' |sort |uniq -c

これで、IPアドレスごとの回数が抽出できました。

あり得ないようなIPアドレスからたくさんアクセスが行われていたときには注意していきたいと思います。


stock_value at 12:27│Comments(0)TrackBack(0)技術:2013年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔