2013年06月25日
Tweet
全然 awk などを理解していないので、コマンドの掲載が恥ずかしいのですが、メモとして残しておきます。
plesk の maillog はやや独特です。
特にメールサーバーの接続の際には、以下のような relaylock というファイルが接続を受け取ります。
XXX X 04:39:07 [hostname] /var/qmail/bin/relaylock[6305]: /var/qmail/bin/relaylock: mail from [IP]:2303 ([サーバー名])
ここで、 mail from [IP]:2303 ([サーバー名]) を集計し、どこからたくさんのアクセスが行われているか確認したいと思います。
ということで以下の通りです。
grep relay maillog |awk '{print $9 $10}' |awk -F'[:()]' '{print $1,$3} '|sort |uniq -c |less
出力結果
1 XXX.0.26.134 [ServerName]
1 XXX.0.26.136 [ServerName]
1 XXX.0.26.146 [ServerName]
1 XXX.0.26.148 [ServerName]
1 XXX.0.26.152 [ServerName]
1 XXX.0.26.154 [ServerName]
plesk の maillog はやや独特です。
特にメールサーバーの接続の際には、以下のような relaylock というファイルが接続を受け取ります。
XXX X 04:39:07 [hostname] /var/qmail/bin/relaylock[6305]: /var/qmail/bin/relaylock: mail from [IP]:2303 ([サーバー名])
ここで、 mail from [IP]:2303 ([サーバー名]) を集計し、どこからたくさんのアクセスが行われているか確認したいと思います。
ということで以下の通りです。
grep relay maillog |awk '{print $9 $10}' |awk -F'[:()]' '{print $1,$3} '|sort |uniq -c |less
出力結果
1 XXX.0.26.134 [ServerName]
1 XXX.0.26.136 [ServerName]
1 XXX.0.26.146 [ServerName]
1 XXX.0.26.148 [ServerName]
1 XXX.0.26.152 [ServerName]
1 XXX.0.26.154 [ServerName]