我正在寻找一些有关有效搜索邮件日志的建议和示例
假设情况是这样的
-------- Forwarded Message --------
Subject: Fwd: Re: Notice of Allowance
Date: Fri, 13 Mar 2015 16:02:17 +0530
From: Sachin Tendulkar <[email protected]>
To: Brett lee <[email protected]>
CC: 'Brian Lara' <[email protected]>
现在的问题是收件人没有收到邮件,所以我必须找出问题所在,我可以通过 来做到这一点grepping。
我所做的就是再次 grep 队列 ID。grep "from=<[email protected]>" /var/log/mail.log
syntax我的问题是:搜索确切邮件或缩小搜索结果范围最有效的方法是什么,因为我使用的命令返回了 83 个结果!
PS:任何指向一些好的材料的链接Searching Logs也会非常有帮助。
答案1
你可以使用 SF 上这个帖子的想法: 需要帮助 grep postfix 日志。
首先,您应该搜索所有可能符合您条件的队列 IDS。为此,您可以使用命令
grep 'from=<[email protected]>' /var/log/maillog | cut -d ' ' -f 6
或者
grep 'to=<[email protected]' /var/log/maillog | cut -d ' ' -f 6
然后您可以使用日志中的队列ID来列出基于队列ID的所有信息
grep 'to=<[email protected]>' /var/log/maillog | cut -d ' ' -f 6 | grep -f - /var/log/maillog
当然,这将列出所有条目,如果您需要,grep nrcpt=3则通过管道传输它们。
grep 'to=<[email protected]' /var/log/maillog | cut -d ' ' -f 6 | grep -f - /var/log/maillog | grep nrcpt=3
附加说明:
以上电子邮件仅列出电子邮件标题中的地址。但是,仅限后缀记录信封地址。