36645_thumb-multitail

Le site web est ici

Comme ctail d’un précédent billet, il permet d’afficher plusieurs fichiers de logs (par exemple mais ça peut aussi être des sorties de commandes) dans une même fenêtre… Il a des options en plus assez sympas.. un split vertical, des couleurs etc… j’ai aussi trouvé ce lien en français…

Ce petit outil permet de gérer visuellement et très facilement les différentes queues Postfix.. (en fait des appels à postqueue/mailq/postsuper pour gérer deferred/active/incoming/hold)

On peut, par exemple effacer un mail de “deferred” en appuyant sur “d” (delete) ou sélectionner plusieurs messages en appuyant sur “t” (tag).

pfqueue-01-042005

Difficile de s’en passer une fois qu’il est installé.

Ahhh, certains spammeurs redoublent d’ingéniosité pour réussir à faire passer leurs spams a travers tous les filtres…

Aujourd’hui un spam avec écrit viagra comme çà, en texte, sans caractères bizarres ?

spam-19032005-1

hummm…louche…regardons le source:

spam-19032005-2

Alors on a un tableau Html, mais au lieu d’avoir des cellules “normales”, on a VI et RA au debut et AG bien plus loin… avec ca difficile de retrouver “VIAGRA” pour un moteur de recherche de mots ou les tokens d’un filtre bayésien..
Le spammeur a utilisé la fonctionnalité “rowSpan” qui permet de faire de l’overlapping de cellules… En gros, on a 2 lignes (TR) avec dans chacune des cellules (TD). Sauf que la 1ère cellule de la 1ère ligne a une hauteur de 2 lignes avec le “rowSpan” et donc la 1ère cellule de la 2ème ligne sera en fait visuellement sous la 2ème celulle de la 1ère ligne qui elle n’a pas de “rowSpan”… Ce qui donne:

spam-19032005-3

ctail-25022005

Je viens de tomber sur Ctail qui est un petit outil permettant de tracer plusieurs fichiers de logs dans la même fenêtre.. (plusieurs tail -f en même temps en fait)
Très simple d’installation et d’utilisation..
Toujours plus pratique que de jouer avec screen ou plusieurs fenêtres ssh..

J’ai installé CCZE qui me permet de mieux voir les logs Postfix

ccze24022005-1

Un coup d'apt-get sur ma Debian..et hop..c’est installé…
Le site officiel

Je vous laisse lire le man et le site pour ce qui est de toutes les fonctionnalités…mais moi j’aime déjà bien le très pratique:

$ tail -f /var/log/mail.log | ccze

Sinon, il y a aussi la possibilité d’enregistrer la sortie colorisé en page Html… Il y a plus qu’a mettre apache..

$ ccze -h < /var/log/mail.log > tututu.htm  

Exemple de sortie

A noter qu’il ne colorize pas que Postfix, mais aussi entre autre, fetchmail, exim, apache, procmail, proftpd, squid, vsftpd, syslog etc….