すべてのFreeBSDシステムは管理者(root通常は他の人のエイリアス)に1日に2つのEメールを送信します。
- 毎日のcron出力(ディスクの状態、ネットワークインタフェースなどを含む)
- 毎日のセキュリティ出力(ログなどで発見された悪用の試み)
ジョブ出力は「重い」(locate更新など)と見なされ、毎日実行する必要がない週間と月間のレポートペアもあります。
ほとんどの場合、これらの電子メールはあまりにも退屈なので、読み取らずに削除することがよくあります。しかし、私はそうすることについて罪悪感を感じます。なぜなら、いつか重要なことを見逃す可能性が高いからであり、読まないとそもそもその内容を別の方向に回す可能性もあるからです/dev/унітаз。
私は5-7個のFreeBSDボックス(私自身と直系の家族のボックス)を管理していますが、ますます複雑になっています。隠された残りのボックスを静かに削除しながら、潜在的に「興味深い」レポートについて警告するソフトウェアがありますか?ベイズスパムフィルタのような「学習可能な」もの?
理想的にはSeamonkey / Thunderbirdと統合されていますが、コマンドラインベースである可能性があります(私の中で実行します~/.procmailrc)...
ベストアンサー1
procmailの正規表現は複数行にまたがる可能性があります(ただし、procmailのすべてと同様に、ルールが自動的に失敗するようなタイプミスを犯さないように注意する必要があります)。過去には、すべてがうまくいったときにレポートに一致するprocmailレシピを作成してnoiseメールボックスに保存したことがあります。その後、そのレポートが私のメールボックスに到着すると、私が見なければならない問題(私の問題であるか.procmailrc)があることを意味します。
以下は、メッセージのヘッダーと本文を調べて、以前のorkplaceで受信した複雑なレポートを確認する例です。
:0 :
* ^From: [email protected]
* ^To: [email protected]
* ^Subject: cron output from host.my.dom.ain
* B ?? ^^No account processing to do this run\.\.\.\
^Configuring databases\. Please wait\.\.\.\
(^\*\*\* No IP address for.*)*\
^Processed [0-9]+ total hosts with the following distribution:\
(^[0-9]+ (common|osX|win(7|8)))+
\
^Generated [0-9]+ ganglia clusters containing [0-9]+ machines\
(^Installing new ssh_known_hosts\.\.\.)?\
^Looking for sendmail aliases to generate\
(^No users in passwd file that have no \(valid\) entry in aliases\.forward)?\
(^()\
^Updating the serial number in .*\.Zone )*\
(^Updating hosts file)?)+
noise
レシピを作成するときは、テストメッセージファイルとテストprocmailファイルを使用することをお勧めします。レシピでメッセージをテストファイルに保存し、procmail手動で実行するようにします。ログ出力を確認して、すべての条件が一致していることを確認してください。体に合う部分は一行ずつ書いてみてください。