在我的 iptables 日志中,我得到了非常重复且难以读取的数据,例如:
MAC, IN, LEN, TOS, PREC, TTL, ID, WINDOW, RES, URGP
我正在使用我的 Ubuntu 机器作为 Web 服务器。我可以从 iptables 日志中删除以下哪一个?哪些对安全和监控有用?
我怎样才能禁用那些不必要的数据?
答案1
您始终可以使用 Perl 从日志中提取您感兴趣的信息,例如:
perl -ne 'print "$1 $2 $3\n" if /(SRC=\S+).*(DST=\S+).*(DPT=\S+)/'
正如其他人已经说过的,不建议从日志中省略字段,因为您可能在某些时候需要这些信息。