ausearch:文字列一致のNOT演算子

ausearch:文字列一致のNOT演算子

ネットワークアクティビティログを確認するときにaudit私が知っているいくつかのプログラムを除外したいと思いますfirefox

ausearch -x firefox -i

Firefoxに関連するすべての接続を呼び出します。しかし、一般的なNOT演算子は失敗したようです。

ausearch -x=!fire
ausearch -x \!fire
ausearch -x ^[fire]

どのようにいいえausearch?の文字列を一致させますか?

注:これは除外者を定義するロギングルールではなく、単にログ自体をフィルタリングすることです。

答え1

awk(GNUバージョン)を使用して考えられる解決策。ausearch付属の区切り線ブロックを活用してください----

#!/bin/bash
ausearch -i | awk 'BEGIN { RS="----" } ; !/firefox/'  

関連情報