Audit

ausearch:字元串匹配中的 NOT 運算符

  • September 29, 2021

在檢查來自 的網路活動日誌時audit,我想排除一些我知道的程序,例如firefox.

ausearch -x firefox -i

調出所有與 Firefox 相關的連接。但常見的非運算符似乎失敗了:

ausearch -x=!fire
ausearch -x \!fire
ausearch -x ^[fire]

如何匹配中的字元串ausearch

注意:這不是定義日誌規則以排除程序,而只是過濾日誌本身。

使用awk(GNU 版本)和sed. 利用 .ausearch分隔塊----

#!/bin/bash
ausearch -i | sed 's/----/\x00/' | awk 'BEGIN { RS="\0" } ; !/firefox/'

引用自:https://unix.stackexchange.com/questions/549191

相關問答

Grep

需要在模式旁邊或下方搜尋單詞

  • November 25, 2022
檢視問答
Wildcards

這個 glob 表達式如何刪除冒號?

  • November 6, 2022
檢視問答
Files

使用文件名過濾器刪除/移動目錄中的文件

  • August 16, 2022
檢視問答
Linux

如何使 Linux 安裝可驗證/可審計?

  • July 26, 2022
檢視問答
Awk

如果 file1 中的值與 file2 中的值不匹配,則 awk 不列印

  • May 24, 2022
檢視問答
Zsh

ZSH 擴展變數在[…[…[ …] 不執行通配

  • March 17, 2022
檢視問答