From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <egor@atvc.ru>
Date: Thu, 22 May 2003 12:39:03 +0400
From: Igor Dobryninsky <egor@atvc.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] postfix traffic collector
In-Reply-To: <200305220931.15658.combr@vesna.ru>
References: <3ECC4191.6060401@yauza.ru>
	<200305220931.15658.combr@vesna.ru>
Organization: =?KOI8-R?Q?=EF=EF=EF_=22=E1=D2=C8=C1=CE=C7=C5=CC=D8=D3=CB=C1?=
 =?KOI8-R?Q?=D1_=D4=C5=CC=C5=D7=C9=DA=C9=CF=CE=CE=C1=D1_=CB=CF=CD=D0=C1=CE?=
 =?KOI8-R?Q?=C9=D1=22?=
X-Mailer: Sylpheed version 0.8.11 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Message-Id: <20030522083903.6DE8C10E2@troitsky.atvc.ru>
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20030522083903.6DE8C10E2@troitsky.atvc.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

  Hello, Mike Lykov.

On Thu, 22 May 2003 09:31:15 +0500
Mike Lykov <combr@vesna.ru> wrote:

ML> но мне подсказали - в каждой строчке есть pid... соответственно можно 
ML> суммировать записи об одном процессе  (получения конкретного письма) 
ML> относительно его pid, который в разных строчках (даже разнесенных далеко) 
ML> будет один и тот же.. если postfix конечно его пишет ;)

  Дело в том, что постфикс, по сути дела, это набор
узкоспециализированных программ, которые последовательно запускаются
менеджером для обработки письма. Поэтому pid тут не поможет. Тут поможет
уникальный МessageId, который присваивается каждому письму. Вот по нему
и надо фильтровать.

  МessageId в логе постфикса указывается как раз после идентификатора
процесса программы-обработчика. Вот пример:

May 22 12:34:36 troitsky postfix/pickup[7125]: 747A710E4: uid=112 from=<community-admin@altlinux.ru>
                                               ^^^^^^^^^
May 22 12:34:36 troitsky postfix/cleanup[7160]: 747A710E4: message-id=<015d01c3203c$9f289770$3d01a8c0@plant.odescable.com.ua>
May 22 12:34:36 troitsky postfix/qmgr[6250]: 747A710E4: from=<community-admin@altlinux.ru>, size=3651, nrcpt=1 (queue active)
May 22 12:34:36 troitsky postfix/local[7167]: 747A710E4: to=<egor@atvc.ru>, relay=local, delay=0, status=sent ("|/usr/bin/procmail -a $DOMAI

  Однако, дело может осложнить, например, DrWeb, если он используется,
или SpamAssassin или ещё что-нибудь подобное.

-- 
  Best Regards, Igor Dobryninsky (egor@atvc.ru)
  ATK-Internet ISP, Arkhangelsk, Russia