로그 파일의 메시지만 필터링하는 방법

로그 파일의 메시지만 필터링하는 방법

로그 예시는 다음과 같습니다.

 01/13-21:25:26.314976  [**] [1:5000003:1] DoS Attack Detected [**] [Priority: 0] {TCP} 53.183.226.103:13968 -> 192.168.2.1:80
 01/13-21:30:56.771459  [**] [1:500000005:1] SSH Bruteforce Attack Detected [**] [Priority: 0] {TCP} 192.168.2.142:59878 -> 192.168.2.1:22

DoS 공격 감지 및 SSH 무차별 대입 공격 감지 메시지만 추출하는 방법을 묻고 싶습니다.

답변1

당신이 관심이 있다면공격, 이는 awk의 방법입니다.

   awk  '/Attack Detected/' logfile

관련 정보