No nije uvijek tako, povremeno se u logovima i mailovima znaju pojaviti poruke o nedostupnosti mirroring poslužitelja ili neke druge greške.

Najopasnije što se može dogoditi s fail2ban pristupom je da bilo tko na sustavu može uspješno zaustaviti rad bilo kojeg servisa krivotvorenjem unosa u logovima.

Vjerujemo da sve kolege sistem-inženjeri znaju što znači podatak " Hits " u mail logovima, koji se nalazi u retcima koje upisuje amavis (za one koji ipak nisu sigurni, to je spam ocjena - score - koji je tom mailu dodijelio SpamAssassin).

Ukoliko i dalje nešto ne radi (to će se najbrže vidjeti po logovima), provjerite jesu li pokrenuti procesi saslauthd i postgrey:

Najlakši je slučaj kad računalo šalje mnogo mailova, što ga čini uočljivim u logovima.

Ako je s vašim logovima netko petljao, pokušajte saznati kada je petljanje počelo i s čim je sve izgleda petljano.

Upravo tako i treba postupiti, pročitati FAQ i jednostavno sačekati novu inačicu paketa, jer nema nikakve hitnosti unatoč toj poruci u logovima.

Ako se u logovima pronađe redak koji odgovara pravilima u tim datotekama, onda ti retci neće biti duplicirani u izvješću.

U logovima sad ne bi trebalo biti problematičnih poruka, a ispravan rad će ostaviti otprilike ovakav trag:

Zatim, slijedi procesiranje logova u sloju " Security Events ", koji služi za praćenje manje bitnih unosa u logovima (nisu toliko kritični), ali mogu ukazati na neki problem.

Gotovo svaki dan u logovima pojave se deseci, pa i stotine zapisa o pokušajima prijavljivanja na poslužitelj s pojedine IP adrese.

Možda ćete nešto otkriti i u logovima udaljenog poslužitelja.

Ponekad (obično odmah nakon nadogradnje na Apache 2) u logovima možete naći ovakvu ili sličnu poruku:

U logovima nalazimo prilično čudne zapise:

Treba li čekati dok se u logovima počnu pojavljivati greške poput ove:

Ukoliko u logovima primjetite poruku " bad owner name (check-names) ", radi se o vrlo sličnoj greški kao i u slučaju koji smo opisali u članku http://sistemac.carnet.hr/node/854.

U logovima se lako može pronaći URL na kojem se može zatražiti uklanjanje s crne liste, ali ako se ne pronađu krivci i ne ukloni uzrok vaše će računalo brzo biti vraćeno na crnu listu.

Zbog toga su unosi u logovima prilično uočljivi, te ih je lako usporediti sa spamovima.

No, ukoliko se želite riješiti dosadnih poruka u logovima, sami kreirajte nedostajuću datoteku:

Ovaj će niz naredbi u logovima provjeriti jesu li zaustavljeni mailovi po potpisu MBL_207346, pripremiti popis oznaka u karanteni te ih proslijediti naredbi amavisd-release.

Razloge morate potražiti u logovima web servera, jer neće biti ispisani u prozoru browsera).

Mi smo potražili najzanimljiviju riječ koju možemo naći u logovima: error.

Sada bi trebalo raditi, a ukoliko to ipak nije slučaj, treba vidjeti što piše u logovima kod slanja maila, jer možda je kod vas potrebno još nešto podesiti.

Jednom podešeni klijenti mogu nastaviti raditi i unutar lokalne mreže, samo će se u logovima vidjeti novi unosi poput ovoga:

Nakon 18 mjeseci Google anonimizira jedinstevni kolačič (cookie) koji je pohranjen u ovim logovima, odnosno taj dio softvera koji snima podatke o korisniku i čuva te podatke sve dok Googleov server to zahtijeva.

U logovima koje radius zapisuje na Linux serveru ustanove pronađeni su brojni zapisi koji pokazuju da korisnikov router svake sekunde obavlja autentikaciju:

Oni su mogli dobiti poruke u logovima ovog tipa:

Pošaljite testne mailove, a ukoliko se greške u logovima (mail.log, mail.err) i dalje javljaju, probajte skinuti root CA certifikat direktno:

Kako to ovdje nije slučaj, jer je izlazni kod 1, cron će prijaviti grešku putem poruke u logovima.

Broj pokušaja, točnije, broj puta kada je neki redak u logovima odgovorao regexu koji smo postavili.