Iniciar uma conversa

Como instalar o Analisador de logs/Mail Log Analyser (MLA)?

Mail Log Analyser (MLA) é um módulo que importa todos logs para um banco de dados e permite fácil análise de logs, estatísticas e relatórios. Em novas instalações, o sistema já se apresenta em português.


Busca SMTP através do Analisador de logs


Antes de mais nada, verifique se sua licença para o módulo Analisador de logs/Log analyser não está expirada, em Ajuda/Licença/coluna Status (Registrado ou Avaliação e, caso avaliação veja se a coluna "Renovação Expira Em" está com dias negativos) . Caso esteja expirada, abra um chamado para o Depto. de Licenciamento, enviando seu license.xml (Ajuda/Exportar Licença) para que possamos fornecer 30 dias de trial.

A configuração do MLA é simples. Ele utiliza banco de dados Access por padrão (pré-configurado), bastando ativar o checkbox "Ativo", na guia Geral do Console IceWarp (no módulo Analisador de Logs), para que o mesmo passe a operar. Ao abrir o visualizador pela primeira vez, ele já deve configurar o banco Access também no mesmo.

O banco de dados que armazena os logs pode ser alterado para MySQL ou SQL Server, o que é recomendado, visando melhor performance e estabilidade. Basta criar um banco de dados em branco no MySQL ou SQL Server e definí-lo.

No caso de usar MySQL, apenas em versões anteriores à 10.4, é necessário instalar o driver MyODBC 3.51.x (versão 32 bits), obtido em www.mysql.com. Não é necessário criar uma DSN, apenas o MyODBC ter sido instalado. A partir da versão 10.4, não é necessário instalar o MyODBC. No caso do MS SQL, não é necessário criar datasource, basta especificar os dados de conexão a um banco de dados zerado.

Para clientes Linux, a partir da 10.4, não é necessário instalar nenhum driver adicional, pois o driver de conexão ao MySQL já está incluso no visualizador. Basta seguir a orientação a seguir, de definir os dados de conexão a um banco de dados MySQL zerado no console. Em seguida, você precisará, conforme instruções adiante, copiar a pasta loganalyser para um servidor Windows e definir a conexão também no visualizador (ila.exe).

Em seguida, além de ativar o Analisador de logs no console do IceWarp Server (checkbox  "Ativo" em Status/Analisador de logs). Clique no botão Configurações BD e defina dados do seu banco de dados MySQL.

Recomendamos desmarcar, na guia geral, Importar detalhes das sessões (Import Raw sessions). Dessa forma, terá uma rapidez bem maior. Por outro lado, apesar de ter o elo entre as sessões de entrada e saída e o status (se a mensagem foi enviada/recebida ou não),  caso use o visualizador remotamente, não terá detalhamento depurado das sessões, exceto caso acesse o MLA de dentro do servidor (o sistema obtém diretamente dos arquivos .log, sem precisar importar todos os detalhes).

Recomendamos, ainda, manter 7 a 14 dias de logs. Manter mais dias pode significar um aumento significativa do tamanho do banco de dados e maior lentidão nas buscas.

Logs são importados sempre às 2 hora da manhã, portanto atualmente você tem à sua disposição sempre logs do dia anterior e, para visualizar logs do dia corrente, é necessário:

- Usar a opção Importar agora e manter o console aberto.

- Usar a nova opção do visualizador (clique no botão Visualizador de logs para chamar o mesmo) "Busca direta", que permite analisar um log mesmo sem ter importado o mesmo. No campo "Buscar texto", você pode especificar "***" (sem aspas), que é a linha final indicando status de um envio, para realizar uma busca mais rapidamente. Por exemplo, *** <teste@lucanet.com.br> exibirá os envios feitos por teste@lucanet (já que nos logs, é sempre exibido "*** conta de origem <espaço> conta de destino" na linha que resume o status do envio).

Logs são gerados na pasta icewarp/logs/loganalyzer com detalhamento a respeito da importação e podem ser vistos em Status/Logs/Analisador de logs.

Na aba Estatísticas, você pode agendar o recebimento de relatórios diários via e-mail, detalhando quais protocolos devem ser inclusos e o email remetente/de destino.

Após configuradas as opções no console, o próximo passo é carregar o visualizador através do botão Executar Visualizador (Run Viewer).

No caso de upgrade a partir de IceWarp Server anterior, para visualização da interface do visualizador de logs em português, é necessário alterar o idioma do mesmo, em Options/Languages.

Voltando à configuração do visualizador. Como citado anterior, ao executar o visualizador pela primeira vez, o sistema deverá já ter criado uma conexão denominada "Default", com as mesmas configurações de conexão ao banco de dados definidas no console (que por sua vez fica em icewarp/config/mla.dat). Confirme tal fato, clicando com o botão da direita e escolhendo Modificar, no visualizador de logs, na seção Conexões de bancos de dados. Faça o teste de conectividade.

Caso tal processo de auto-criação do banco de dados no visualizador não dê certo e não exista uma conexão "Default", crie a conexão manualmente, clicando na opção Novo, abaixo do item Conexões de banco de dados. Caso use Access, o campo nome deve referir-se ao arquivo MDB (exemplo: loganalyser.mdb) e o campo nome do arquivo, deve conter o caminho completo até o MDB (ex: c:\arquivos de programas\icewarp\loganalyzer.mdb).

No caso da versão Linux, veja a dica #5 logo abaixo, a respeito de copiar o visualizador para uma máquina Windows, a fim de acessar os dados.

Atenção, antes que comece a usar o Analisador de logs, é necessário importar ao menos um log, através do botão Importar Agora, no console do IceWarp (em Status/Analisador de Logs).

Contanto que já tenha importado logs através do Console IceWarp, ou tenha transcorrido a importação automática às 2 da manhã, você ja pode começar a utilizar o Analisador de Logs.

Veja algumas dicas a respeito do visualizar de logs e configurações importantes:

1 - Em "Calendário", quadrados coloridos indicam que tipo de log for importado a cada dia, de acordo com a cor.

2 - O recurso de Busca SMTP é bastante poderoso. É possível realizar bdiretauscas especificando remetente, destinatário e data. Para agilizar buscas, utilize o checkbox ao lado das datas, para desabilitar a busca por data.

Quando existe uma sessão de saída (Client session) ligada a uma sessão de entrada (Server session), na coluna Sessão Client da sessão server (entrada), existe um 'Y' e clicando em cima do ID da mensagem, você consegue ver a saida que está atrelada à entrada.

3 - Você pode aportar uma busca, caso esteja na fase de obter os resultados do banco de dados. Também é possível clicar CONTROL ao mesmo tempo que o botão de "play" (usado para realizar uma busca), a query será copiada para sua área de transferência (clipboard), de forma que poderá colar a mesma em seu programa favorito, como MySQL Workbench (disponível no site mysql.com) ou SQLyog Community edition.

4 - Outras opções incluem estatísticas de IPs, global, de domínios e usuários, busca POP, duração das sessões e queries pré-definidas e customizadas.

5 - Outro aspecto importante é com relação ao uso do visualizador MLA remotamente. Copie a pasta /icewarp/loganalyser, do seu servidor para sua instalação local.

Caso queira usar a nova opção de busca direta nos logs, não é requerido fazer mais nada.

Caso queira realizar buscas em seu Windows local, consultando o banco de dados do MLA que contém os logs, veja adiante.

A configuração do banco de dados usado fica no arquivo dsnlist.cfg, no caso do Windows 2008 R2, fica em c:\users\usuario\appdata\local\ila. Você deve copiar para o respectivo caminho de dados do usuário do seu Windows local ou reconfigurar a conexão ao banco localmente.

Agora, basta executar ila.exe para visualizar logs remotamente. Ressaltando o aspecto citado anteriormente, que traz uma vantagem ao visualizar logs dentro do seu servidor, já que permite visualizar detalhes das sessões sem marcar a opção de importar detalhes das sessões (opção que torna a importação mais lenta).

Você pode ter acesso a diversos servidores através de um mesmo visualizador, entretanto o licenciamento é feito para cada cópia do importador do MLA em uso em cada respectivo IceWarp Server. Para ter acesso a vários servidores através do mesmo visualizador, basta utilizar o mesmo datasource em todas as instalações. O sistema também aceita instalações com balanceamento de carga, identificando cada servidor do cluster automaticamente. Atenção ao campo ID do servidor, no console IceWarp/Status/Analisador de logs, que identifica cada servidor.

Ressaltamos que, alocar vários servidores em um mesmo banco de dados pode afetar a performance, devido ao tamanho do banco de dados. O recomendado é uma base de dados para cada servidor, entretanto compartilhar uma mesma base de dados entre dois servidores facilita, já que permite realizar buscar dos dois simultaneamente. Contanto que os logs não seja muito extensos e não importe detalhes das sessões, bem como não retenha logs por mais de 7 dias no BD, deverá ter bom desempenho da mesma forma.

6 - O timeout do MLA é de 300 segundos, portanto, após realizar uma query, caso demore mais de 5 minutos, será abortada. Você pode alterar o timeout no arquivo mla_config.cfg.

Em versões mais recentes, o arquivo de configuração mla_config.cfg não fica na pasta icewarp/loganalyser e sim na pasta de dados do usuário logado ao servidor. No caso do Windows 2008 R2, tal arquivo fica em pasta como c:\users\usuario\appdata\local\ila.

Você deve acrescentar a seguinte linha após a primeira linha [General], em uma linha abaixo da mesma.

SQL_TIMEOUT=600

No caso acima, 600 segundos (10 minutos). Veja o exemplo abaixo:

[GENERAL]
SQL_SYNTAX=0
LANGUAGE=pt
SQL_TIMEOUT=300

7 - Caso esteja em uma instalação com balanceamento de carga (vários IceWarp Servers) e opte por seguir a dica fornecida anteriormente de não marcar a opção de importar detalhes das sessões e visualizar logs diretamente dentro do servidor, o que garante obter detalhamento das sessões, o arquivo mla_config.cfg permite especificar o caminho dos demais servidores, pois nesse caso o sistema verifica detalhes dos logs em tempo real e deve conseguir acesso aos logs dos demais servidores. Veja o exemplo completo:

[GENERAL]
SQL_SYNTAX=0
LANGUAGE=pt
SQL_TIMEOUT=300
LOG_PATH=\\192.168.201.105\c$\icewarp\logs\

No caso acima, especificamos, em um dos nossos servidores (master), o caminho do outro servidor (slave). No outro servidor (slave), faça o contrário, especificando caminho do servidor master.

Escolher arquivos ou arraste e solte arquivos
Esse artigo foi útil?
Sim
Não
  1. Flávio Zarur Lucarelli

  2. Publicado
  3. Atualizado

Comentários