Configurando awstats para analisis de zimbra usando syslog-ng y rsyslogd
Situación actual
Se tiene la necesidad de analizar con un detalle mayor y web las estadísticas del servidor de correo, para ello se usará awstats, usando rsyslogd para enviar al servidor central de logs las bitácoras correspondientes y recibiéndolas por medio de syslog-ng.
Instalación y configuración de SYSLOG-NG
# apt-get install syslog-ng
Modifiqué una sección del /etc/syslog-ng/syslog-ng.conf
######
# sources
# all known message sources
source s_all {
# message generated by Syslog-NG
internal();
# standard Linux log source (this is the default place for the syslog()
# function to send logs to)
unix-stream("/dev/log" max_connections(256));
# messages from the kernel
file("/proc/kmsg" log_prefix("kernel: "));
# use the following line if you want to receive remote UDP logging messages
# (this is equivalent to the "-r" syslogd flag)
udp();
};
# /etc/init.d/syslog-ng restart
Con esto el servidor de logs ya está listo para recibir cualquier envío de logs.
Será necesario agregar reglas al firewall para que solamente las máquinas autorizadas envíen notificaciones.
Se puede verificar que el servicio esté activo mediante:
# netstat -puta|grep syslog
udp 0 0 *:syslog *:* 9765/syslog-ng
Con ello ya sabemos que está listo para recibir las notificaciones.
Configuración del server de correo que ya cuenta con rsyslogd. Solamente se agrega al
# vi /etc/rsyslog.conf
*.* @IPservidorRemoto
# /etc/init.d/rsyslog restart
Listo, con esto ya debemos recibir los logs del server de correo en el servidor de estadísticas.
Instalación y configuración de AWSTATS
# apt-get install awstats
El archivo de configuración quedará de la siguiente manera para analizar unicamente logs de mail.
Es necesario seguir estos pasos para parametrizar inicialmente el aswtats. En ubuntu 10.04 tuve que copiar las carpetas de awstats, pero usaré este sitio como referencia futura:
http://wiki.gentoo.org/wiki/Complete_Virtual_Mail_Server/awstats
http://kastang.com/blog/2010/07/awstats-on-ubuntu-10-04-server/
http://www.server-world.info/en/note?os=CentOS_5&p=mail&f=9
Dejo un listado de los datos de configuración de awstats.zimbra.conf que cree para tal cometido
LogType=M
SiteDomain="mail.server.world"
LevelForBrowsersDetection=0
LevelForOSDetection=0
LevelForRefererAnalyze=0
LevelForRobotsDetection=0
LevelForSearchEnginesDetection=0
LevelForKeywordsDetection=0
LevelForFileTypesDetection=0
LevelForWormsDetection=0
Lang="es"
Se tiene la necesidad de analizar con un detalle mayor y web las estadísticas del servidor de correo, para ello se usará awstats, usando rsyslogd para enviar al servidor central de logs las bitácoras correspondientes y recibiéndolas por medio de syslog-ng.
Instalación y configuración de SYSLOG-NG
# apt-get install syslog-ng
Modifiqué una sección del /etc/syslog-ng/syslog-ng.conf
######
# sources
# all known message sources
source s_all {
# message generated by Syslog-NG
internal();
# standard Linux log source (this is the default place for the syslog()
# function to send logs to)
unix-stream("/dev/log" max_connections(256));
# messages from the kernel
file("/proc/kmsg" log_prefix("kernel: "));
# use the following line if you want to receive remote UDP logging messages
# (this is equivalent to the "-r" syslogd flag)
udp();
};
# /etc/init.d/syslog-ng restart
Con esto el servidor de logs ya está listo para recibir cualquier envío de logs.
Será necesario agregar reglas al firewall para que solamente las máquinas autorizadas envíen notificaciones.
Se puede verificar que el servicio esté activo mediante:
# netstat -puta|grep syslog
udp 0 0 *:syslog *:* 9765/syslog-ng
Con ello ya sabemos que está listo para recibir las notificaciones.
Configuración del server de correo que ya cuenta con rsyslogd. Solamente se agrega al
# vi /etc/rsyslog.conf
*.* @IPservidorRemoto
# /etc/init.d/rsyslog restart
Listo, con esto ya debemos recibir los logs del server de correo en el servidor de estadísticas.
Instalación y configuración de AWSTATS
# apt-get install awstats
El archivo de configuración quedará de la siguiente manera para analizar unicamente logs de mail.
Es necesario seguir estos pasos para parametrizar inicialmente el aswtats. En ubuntu 10.04 tuve que copiar las carpetas de awstats, pero usaré este sitio como referencia futura:
http://wiki.gentoo.org/wiki/Complete_Virtual_Mail_Server/awstats
http://kastang.com/blog/2010/07/awstats-on-ubuntu-10-04-server/
http://www.server-world.info/en/note?os=CentOS_5&p=mail&f=9
Dejo un listado de los datos de configuración de awstats.zimbra.conf que cree para tal cometido
root@mail ~]# vi /etc/awstats/awstats.zimbra.conf
LogFile="/usr/share/awstats/tools/maillogconvert.pl standard < /var/log/maillog |"
LogFormat=1
LogFormat="%time2 %email %email_r %host %host_r %method %url %code %bytesd"
LevelForOSDetection=0
LevelForRefererAnalyze=0
LevelForRobotsDetection=0
LevelForSearchEnginesDetection=0
LevelForKeywordsDetection=0
LevelForFileTypesDetection=0
LevelForWormsDetection=0
ShowMonthStats=UHB
ShowDaysOfMonthStats=HB
ShowDaysOfWeekStats=HB
ShowHoursStats=HB
ShowDomainsStats=0
ShowHostsStats=HBL
ShowRobotsStats=0
ShowEMailSenders=HBML
ShowEMailReceivers=HBML
ShowSessionsStats=0
ShowPagesStats=0
ShowFileTypesStats=0
ShowOSStats=0
ShowBrowsersStats=0
ShowOriginStats=0
ShowKeyphrasesStats=0
ShowKeywordsStats=0
ShowMiscStats=0
ShowHTTPErrorsStats=0
ShowSMTPErrorsStats=1
ShowDaysOfMonthStats=HB
ShowDaysOfWeekStats=HB
ShowHoursStats=HB
ShowDomainsStats=0
ShowHostsStats=HBL
ShowRobotsStats=0
ShowEMailSenders=HBML
ShowEMailReceivers=HBML
ShowSessionsStats=0
ShowPagesStats=0
ShowFileTypesStats=0
ShowOSStats=0
ShowBrowsersStats=0
ShowOriginStats=0
ShowKeyphrasesStats=0
ShowKeywordsStats=0
ShowMiscStats=0
ShowHTTPErrorsStats=0
ShowSMTPErrorsStats=1
Comentarios
Publicar un comentario