ネットワークアクティビティログを確認するときにaudit
私が知っているいくつかのプログラムを除外したいと思いますfirefox
。
ausearch -x firefox -i
Firefoxに関連するすべての接続を呼び出します。しかし、一般的なNOT演算子は失敗したようです。
ausearch -x=!fire
ausearch -x \!fire
ausearch -x ^[fire]
どのようにいいえausearch
?の文字列を一致させますか?
注:これは除外者を定義するロギングルールではなく、単にログ自体をフィルタリングすることです。
答え1
awk
(GNUバージョン)を使用して考えられる解決策。ausearch
付属の区切り線ブロックを活用してください----
。
#!/bin/bash
ausearch -i | awk 'BEGIN { RS="----" } ; !/firefox/'