로그 예시는 다음과 같습니다.
01/13-21:25:26.314976 [**] [1:5000003:1] DoS Attack Detected [**] [Priority: 0] {TCP} 53.183.226.103:13968 -> 192.168.2.1:80
01/13-21:30:56.771459 [**] [1:500000005:1] SSH Bruteforce Attack Detected [**] [Priority: 0] {TCP} 192.168.2.142:59878 -> 192.168.2.1:22
DoS 공격 감지 및 SSH 무차별 대입 공격 감지 메시지만 추출하는 방법을 묻고 싶습니다.
답변1
당신이 관심이 있다면공격, 이는 awk의 방법입니다.
awk '/Attack Detected/' logfile