MLA legge i file di log di Merak Mail server e traduce le informazioni in essi contenute in informazioni strutturate e immagazzinate in un database SQL.
I file di log che possono essere acquisiti da MLA sono:
I file di log che possono essere acquisiti da MLA sono:
- SMTP
- POP3
- Anti-Virus
- Anti-Spam
Le informazioni estratte da questi 4 tipi di file, vengono poi messe in relazione offrendo un tracciato completo del percorso seguito da un messaggio.
Dopo che le informazioni contenute nei file di log sono state tradotte e salvate in un database, è possibile eseguire facilmente delle ricerche utilizzando il linguaggio SQL per ottenere qualunque tipo di statistica o per rispondere dettagliatamente a ricerche specifiche.
La console di MLA offre un percorso di consultazione per reperire le informationi di utilizzo più comune, qui sotto sono illustrate le caratteristiche delle funzionalità.
Dopo che le informazioni contenute nei file di log sono state tradotte e salvate in un database, è possibile eseguire facilmente delle ricerche utilizzando il linguaggio SQL per ottenere qualunque tipo di statistica o per rispondere dettagliatamente a ricerche specifiche.
La console di MLA offre un percorso di consultazione per reperire le informationi di utilizzo più comune, qui sotto sono illustrate le caratteristiche delle funzionalità.
Legenda per le tabelle delle statistiche seguenti:
Conteggio: numero dei messaggi processati da/per l'IP
Dimensione: dimensione totale in Mb dei messaggi processati
Durata: durata totale delle sessioni espressa in hh:mm:ss
Falliti: numero dei messaggi respinti
Consegnati: numero dei messaggi consegnati/ricevuti
- Statistica per IP: permette di ottenere una classifica del traffico da e per IP.
(screenshot)
Per ogni indirizzo IP, le informazioni prodotte sono le seguenti:
IP Conteggio Dimensione Durata Falliti Consegnati
0.0.0.0 1.812 4,35 MB 07:46:21 636 1.176 0.0.0.0 316 1,49 MB 00:80:35 213 3.598 ... ... ... ... ... ..
- Statistica per Dominio: permette di ottenere una classifica del traffico da e per dominio.
(screenshot)
Per ogni dominio, le informazioni prodotte sono le seguenti:
Dominio Conteggio Dimensione Durata Falliti Consegnati
fastflow.com 1.812 4,35 MB 07:46:21 636 1.176 icewarp.com 316 1,49 MB 00:80:35 213 3.598 ... ... ... ... ... ...
- Statistica per Utente: permette di ottenere una classifica del traffico da e per utente.
(screenshot)
Per ogni utente, le informazioni prodotte sono le seguenti:
Utente Conteggio Dimensione Durata Falliti Consegnati
info 1.812 4,35 MB 07:46:21 636 1.176 support 316 1,49 MB 00:80:35 213 3.598 ... ... ... ... ... ...
- Statistica per Durata: permette di ottenere una classifica del tempo macchina impiegato a processare le varie tipologie di messaggi.
(screenshot)
Per ogni errore, le informazioni prodotte sono le seguenti:
Esito Conteggio Minima Massima Media Durata Dimensione
OK
(consegnate con successo)1.128 00:00 00:46 00:17 03:53:28 76,50 MB TARP
(Tarpitting)88 00:00 08:07 00:12 00:00 0,00 MB ANA
(Access Not Allowed)214 00:00 00:38 00:00 16:00 0,00 MB UNK
(User Unknown)1.586 00:00 04:52 00:04 01:58:09 0,00 MB SDME
(Sender Domain Must Exists)39 00:00 00:08 00:04 02:23 4,49 MB SCAN
(Port Scan)2.069 00:00 00:06 00:04 03:22:32 0,00 MB AV
(Anti-Virus)36 00:03 02:02 00:06 11:44 0,00 MB DNSBL
(DNS Black List)1.444 00:00 01:17 00:20 01:27:30 2,27 MB DBF
(Deleted By Filter)34 00:00 00:09 00:04 02:24 0,35 MB ERROR
(Generic Error)4 00:00 00:00 00:04 02:24 0,33 MB ... ... ... ... ... ... ...
- Ricerca SMTP: permette di eseguire ricerche sulle informazioni SMTP.
(screenshot)
- Ricerca POP3: permette di eseguire ricerche sulle informazioni POP3.
(screenshot)
MLA permette inoltre di eseguire ricerche e statistiche personalizzate specificando un'espressione SQL, tale funzionalità va sotto il nome di Statistiche personalizzate.
Le le statistiche personalizzate possono essere parametrizzate e salvate, questo permette di integrarle in MLA e di averle a disposizione all'occorrenza senza dover ricorrere a tool esterni.
A corredo delle funzionalità principali, MLA viene fornito di varie statistiche personalizzate preimpostate, esse potranno essere modificate (o addirittura eliminate se ritenute superflue) consentendo di ottenere un insieme di funzionalità che soddisfa perfettamente le necessità dell'utente. Un esempio di queste ultime sono:
- Spam(periodo)
- Spam
- Classifica Virus
- Classifica errori per IP
- Stima della velocità in ingresso
- Traffico in uscita per dominio
- Traffico in ingresso per dominio
- Errori nelle sessioni client
- Errori per IP
- Efficienza DBF(Deleted By Filters)
- Relay negato per IP
- Tempo di risposta dei server DNSBL
- DNSBL
- AUTH falliti
- Classifica per IP dei client POP3 più attivi
- Classifica per utenti dei client POP3 più attivi