네트워크 활동 로그를 확인할 때 audit내가 알고 있는 일부 프로그램을 제외하고 싶습니다 firefox.
ausearch -x firefox -i
Firefox와 관련된 모든 연결을 불러옵니다. 그러나 일반적인 NOT 연산자는 실패한 것 같습니다.
ausearch -x=!fire
ausearch -x \!fire
ausearch -x ^[fire]
어떻게아니요ausearch?의 문자열을 일치시키나요?
참고: 이는 제외자를 정의하는 로깅 규칙이 아니라 단순히 로그 자체를 필터링하는 것입니다.
답변1
awk(GNU 버전)을 사용하여 가능한 해결 방법. ausearch와 함께 제공되는 구분선 블록을 활용하세요 ----.
#!/bin/bash
ausearch -i | awk 'BEGIN { RS="----" } ; !/firefox/'