我正在尝试编写一个脚本,如果 24 小时内有 5 条 snort 规则被破坏,则触发一个操作。
我将所有 snort 日志都放在 alert.log 中,有人能帮我编写一个脚本来驱动这个文件,并且如果在 24 小时内该文件中出现 5 条新行,则执行某个操作(例如 echo)吗?
经过一番研究,我想我找到了一种不同的方法。有人能帮我写一个简单的脚本来计算肠炎,在第五次停止并打印一条消息吗?
为 Snort 制作发布警报脚本
我正在尝试编写一个脚本,如果 24 小时内有 5 条 snort 规则被破坏,则触发一个操作。
我将所有 snort 日志都放在 alert.log 中,有人能帮我编写一个脚本来驱动这个文件,并且如果在 24 小时内该文件中出现 5 条新行,则执行某个操作(例如 echo)吗?
经过一番研究,我想我找到了一种不同的方法。有人能帮我写一个简单的脚本来计算肠炎,在第五次停止并打印一条消息吗?