miércoles, 12 de junio de 2013

Análisis de bitácoras postfix (Logs de postfix de manera clara)

En este post muestro una de las miles de formas de ver de manera clara los logs en tiempo real,   (únicamente los que se envía y reciben y se excluyen los rechazados)     para monitorear lo que sucede con nuestro servidor de correo.

tail -f postfix-in.log | grep 'from=\|to=' | awk '{print $1$2"-"$3 " | " $6 " | " $7}' | grep -v reject

en donde :
tail nos está mostrando un seguimiento de los logs que se están guardando en postfix-in.log

grep nos está acortando todo lo que muestra tail , para que unicamente muestre las lineas que contengan "from="  o la palabra "to="  para mostrar  los correos origen y destino

awk nos permite mostrar únicamente las partes que necesitamos ver de los logs,  en este caso:
$1    Es el mes
$2    Es el dia
"-"    Se agrega un guion para dividir la fecha de la hora
$3     Es la hora
" | "   Divisores para mejor visualización
$6     ID del mensaje en proceso
$7     Email de origen o destino

esto nos muestra el envio y recepción de correos en tiempo real de una manera más legible para poder identificar si se está enviando o recibiendo spam  o hay actividades sospechosas.  Ejemplo:






ya que si también quieren ver  información de cuantos correos se envían  hacia correos externos y también tener una información detallada por envío  (interno/externo)    podemos obtenerla con este script  escrito en dos minutos (se puede mejorar o cambiar totalmente para tus necesidades)

Les dejo el script

#!/bin/bash
#
# USO:    ./script.sh correoorigen@uach.mx
FILE_LOG='/var/log/postfix-in.log'
rm -rf resultados

mkdir resultados
cat $FILE_LOG |grep -v NOQUEUE |grep "from=<"$1 | awk '{print $6}'  > resultados/id.txt


for linea in $(cat resultados/id.txt); do
    grep $linea $FILE_LOG
    grep $linea $FILE_LOG >> resultados/envios_por_id.txt;
    echo "----------------------------------------------------------------" >> resultados/envios_por_id.txt ;
    echo "----------------------------------------------------------------"
done

cat resultados/envios_por_id.txt | awk '/to=</{print $1":"$2":"$3" | "$7 }' >> resultados/destino_con_hora.txt

ENV_POR_DEST=$(cat resultados/destino_con_hora.txt | wc -l) # Cuenta todos los envios

ENV_FORANEOS=$(cat resultados/destino_con_hora.txt | grep -v "@uach.mx" |wc -l)

echo "#######################################################" >> resultados/resultados.txt
echo " RESULTADOS :" >> resultados/resultados.txt
echo "" >> resultados/resultados.txt
echo "Numero total de envíos desde $1 : $ENV_POR_DEST" >> resultados/resultados.txt
echo "" >> resultados/resultados.txt
echo "Numero de envíos foraneos : $ENV_FORANEOS" >> resultados/resultados.txt

echo "#######################################################";
echo " RESULTADOS :";
echo "";
echo "Numero total de envios desde $1 : $ENV_POR_DEST";
echo "";
echo "Numero de envios foraneos : $ENV_FORANEOS";

En este caso es información obtenida de un servidor de correo @uach.mx   eso por eso que está hecho de esta manera pero ustedes lo pueden modificar para el uso que le quieran dar.

Los resultados del script se encontraran en un directorio creado que se llama "resultados" 

viernes, 7 de junio de 2013

4 Comandos útiles para manipular módulos en el kernel de Linux

Estos comando son muy útiles a la hora de estar manipulando los módulos del kernel:

lspci : Muestra todo el hardware conectado a nuestro equipo (No necesariamente está funcionando)
         ej:   lspci -v     -> Muestra información detallada de cada dispositivo conectado a nuestro equipo         Con la información que proporciona este comando ya podemos googlear para buscar que módulo         es el que necesitamos cargar para que nuestro componente/dispositivo funcione correctamente
lsmod : Muestra los modulos del kernel cargados al momento
         ej:  lsmod
modinfo :Muestra información detallada de algún modulo en especifico
         ej:  modinfo pcmcia_core
modprobe : Con este comando podemos activar y desactivar modulos
         ej: modprobe pcmcia_core

jueves, 6 de junio de 2013

Publicar codigo html en Blogger

Para los bloggers y para mi como recordatorio xD

Si necesitas insertar código html en tu entrada de blogger  tal vez te lleves la pequeña sorpresa de que el código no se muestra , ya que lo toma como código en lugar de como texto-.

Para solucionar ésto, existen dos modos de hacer que se muestre íntegramente vuestros códigos y de que aparezcan como textos:

Manual: para hacer el anterior proceso de modo manual, sólo debemos sustituir el símbolo "menor que" < usaremos el código < , si queremos que aparezca el símbolo de "mayor que" > usaremos el código &gt

Automático: el más cómodo y rápido, nos vamos a la página www.simplebits.com copiamos el texto que queramos convertir en el primer cuadro de texto, pulsamos process y nos aparecerá en el segundo cuadro el texto que debemos copiar y pegar íntegramente en nuestro post.

http://www.simplebits.com/cgi-bin/simplecode.pl?mode=process