Perl для системного администрирования



              

Данные с состоянием и без - часть 2


Dec 13 05:29:15 mailhub sendmail[26691]: FAA26690: to=<user@ccs.neu.edu>, delay=00:00:02, xdelay=00:00:01, mailer=local, stat=Sent

Dec 13 05:29:19 mailhub sendmail[26696]: FAA26695: to=")IFS=' '&&exec /usr/ bin/procmail -f-||exit 75

«user", ctladdr=user (6603/104), delay=00:00:06. xdelay=00:00:06, mailer=prog, stat=Sent

Каждая строка имеет как минимум одну парную запись, в которой указаны источник и получатель каждого сообщения. Когда сообщение попадает в систему, ему присваивается уникальный идентификатор, выделенный на рисунке жирным шрифтом, нужный для «опознания» этого сообщения. Идентификатор сообщения позволяет нам связать соответствующие строки из журнала, определяя существование или «состояние» сообщения между записями в журнале.

Иногда нам нужно знать «расстояние» между переходами. Возьмем, к примеру, файл wtmp, рассмотренный ранее в этой главе. Нас интересует не только то, когда пользователи регистрируются в системе и завершают с ней работу (два вида смены состояния в журнале), но и время, прошедшее между этими двумя событиями, т. е. время, в течение которого они были зарегистрированы.

В более сложных журналах могут существовать и другие особенности. Вот выдержки из журнала почтового сервера, находящегося в режиме отладки. Имена и IP-адреса изменены во избежание недоразумений:

Jan 14 15:53:45 mailhub popper[20243]: Debugging turned on

Jan 14 15:53:45 irailhub popper[20243]: (v2.53) Servicing request from

"client" at 129.X.X.X

Jan 14 15:53:45 mailhub popper[20243]: +OK QPOP (version 2.53) at mailftub

starting.

Jan 14 15:53:45 mailhub popper[20243]: Received: "USER username"

Jan 14 15:53:45 mailtiub popperf20243]: +OK Password required for username

Jan 14 15:53:45 mailhub'popper[20243]: Received: "pass xxxxxxxxx"

Jan 14 15:53:45 mailhub popper[20243]: +OK username has 1 message (26627

octets).

Jan 14 15:53:46 mailhub popper[20243]: Received' "LIST"

Jan 14 15:53:46 mailhub popper[20243]: +OK 1 messages (26627 octets)




Содержание  Назад  Вперед