ログの例は次のとおりです。
01/13-21:25:26.314976 [**] [1:5000003:1] DoS Attack Detected [**] [Priority: 0] {TCP} 53.183.226.103:13968 -> 192.168.2.1:80
01/13-21:30:56.771459 [**] [1:500000005:1] SSH Bruteforce Attack Detected [**] [Priority: 0] {TCP} 192.168.2.142:59878 -> 192.168.2.1:22
DoS攻撃検出とSSH無差別代入攻撃検出メッセージのみを抽出する方法を尋ねたいと思います。
答え1
興味があれば攻撃、これはawkの方法です。
awk '/Attack Detected/' logfile