디렉터리에 로그 파일을 생성하는 IDS가 있습니다. 이러한 로그는 모두 동일한 IDS_log_XXXXX로 시작됩니다.
이러한 로그에 특정 플래그가 포함되면 나에게 이메일을 보내는 Perl 스크립트 설정이 있습니다.
그러나 모든 IDS_log_XXXXX 로그의 전체 내용을 생성되는 즉시 특정 파일에 추가하는 방법이 필요합니다. 이 파일의 이름을 ScriptScanning.txt로 지정하겠습니다.
여러분은 다음을 수행하는 방법을 생각해 볼 수 있습니까?
위의 작업을 수행하려면 이를 지속적으로 실행할 수 있는 스크립트로 만들어야 할 수도 있습니다.
간단히 요약하자면:
IDS는 디렉토리 내에 로그 파일을 생성하며 스크립트가 실행되는 특정 파일(ScriptScanning.txt)에 이러한 로그 파일의 내용을 추가해야 하며 스크립트가 나에게 이메일을 보냅니다.
편집: 단일 로그 파일에 등록하도록 IDS 경고를 구성할 수 없습니다