리눅스 maillog 로그 분석 특정 메일을 시간대별로 검색

환경 : CentOS6.X 64bit

1. 리눅스 메일링 로그(maillog) 분석

운영중인 OS 가 리눅스 환경에서 현재 sendmail, qmail 등 메일서비스를 이용중에 있다. 기본적으로 로그 저장은 /var/log/maillog 에서 저장되고있으며, 고객사에서 특정 메일이 특정 시간대별로 송&수신 된 내역을 확인하고 싶어한다.

이럴 경우 어떻게 하면 좋을까.

2. maillog 문제점 해결방법

리눅스 명령어 cat, awk, grep 등을 이용해서 패턴 분석을 통해서 확인할 수 있다.

cat maillog | awk '$3>"10:00:00" && $3<"17:25:00"' | grep pstree.kr | awk '$2>"6" || $2<"8"'

이렇게 입력하면 된다.

뜻을 풀이해보면 maillog 라는 파일을 출력해서 7일 오전 10시 ~ 7일 오후 17:25 까지의 특정 도메인을 사용하는 메일들을 모두 화면에 보여주는 것이다.

cat maillog | awk '$3>"10:00:00"' | grep pstree.kr | awk '$2>"6" || $2<"8"'

이 명령어의 뜻은 7일 오전10시부터 현재까지 데이터를 추출하는 명령어다.

메일 서비스를 하고 있는 곳이라면, 특정 메일의 시간대별 검색을 하는 경우가 종종 발생할수 있는데, 그럴 때 사용하면 정말 유용할 수 있기 때문에 참고하면 좋을거 같다.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다