ネットワークへアクセスを調べる
サーバにどんな攻撃やらアクセスがあるかを調べるには?
/var/log/*を見るとだいたいわかるものだけど、詳しいことはやっぱりよくわからんし生ログみても効率悪い。
で、使える物を調べた。 自分用メモ
sendmail
SMA sendmail log analyzer http://www.klake.org/sma/
sendmail(maillog)を見やすくレポートを作ってくれる。 ホスト毎のアクセスやリレーなどもわかりやすくなる。
/usr/local/bin/sma maillog > report.html