[Postfixbuch-users] OT: mailgraph und Trendmicro

Jan P. Kessler postfix at jpkessler.info
Fr Apr 27 17:49:15 CEST 2007


>> gefunden Viren auf 0 - was auch kein Wunder ist, da unser Virenscanner
>> (Trendmicro Viruswall) nicht via syslog protokolliert.
>
> Kann man den nicht umstellen?

Hab dazu leider noch nix gefunden :( wenn Du mehr weißt, würde es mich
freuen!

>> Hat jemand eine Idee dazu? Gibt es vll schon ein fertiges Skript, dass
>> die
>> Trend-Logfiles in ein Format konvertiert, dass mailgraph versteht?
>
> Du musst doch bloss mailgraph leicht anpassen (regexp)

Muss ich nicht auch das Log konvertieren? (mal 'ne Beispielzeile dazu):

04/24/2007 09:51:32 smtp[21227]: smtp[291]: Rechnung.zip contains a virus
TROJ_SMALL.IAU

Datum ist im falschen Format, die Maschine, die das Log schreibt, ist
nicht enthalten, usw. Klar, bekommt man sicher hin, ist aber doch recht
viel arbeit und da die Trend ja doch häufiger im einsatz ist/war hoffte
ich, dass das schon mal jmd für mich erledigt hätte ;)

Vermutlich werde ich einen kleinen Konverter schreiben, der das Datum "auf
syslog" anpasst und dann noch eine passende Regexp in mailgraph.pl
einfügen. Vielleicht wäre es aber auch einfacher, wenn ich den Konverter
so schreibe, dass er ein ClamAV ähnliches Format erzeugt. Dann muss das
ganze aber auch noch mit dem Postfix-Logfile gemerged werden..... ganz
schön viel Arbeit für ein paar Bildchen.

Gruß, Jan
-für weniger aufwändige Ideen noch immer offen-




Mehr Informationen über die Mailingliste Postfixbuch-users