반응형
Rsyslog conf 상황에 맞게 필터링 하기
위와 같은 문법을 이용하면 특정 ip를 필터링 할 수 있다.
msg에 들어 있는 값들로 필터링을 하며,
위 로그는 침해사고시 분석할만한 주요 로그들을 분류하여 보았다.
syslogtag을 확인화며 위와 같은 tag일 때 로그를 분류 함
반응형
'프로젝트 관련 조사 > 로그 관련' 카테고리의 다른 글
| [Log] 크리티컬한 보안 로그 체크리스트 (0) | 2015.12.03 |
|---|---|
| 정규식 적용 (0) | 2015.11.27 |
| Rsyslog IP로 필터링 하기 (0) | 2015.11.16 |
| 정규표현식 - 1장 (0) | 2015.11.12 |
| 자주 쓰는 정규 표현식 (0) | 2015.11.11 |