[Rsyslog] Rsyslog conf 상황에 맞게 필터링 하기

Rsyslog conf 상황에 맞게 필터링 하기

 

 

 

 

 

 

위와 같은 문법을 이용하면 특정 ip를 필터링 할 수 있다.

 

 

 

 

 

 

 

 

msg에 들어 있는 값들로 필터링을 하며,

 

위 로그는 침해사고시 분석할만한 주요 로그들을 분류하여 보았다.

 

 

 

 

 

 

syslogtag을 확인화며 위와 같은 tag일 때 로그를 분류 함