Ao examinar os logs de atividade de rede de audit, quero excluir alguns programas que conheço, por exemplo, firefox.
ausearch -x firefox -i
traz todas as conexões relacionadas ao Firefox. Mas os operadores NOT comuns parecem falhar:
ausearch -x=!fire
ausearch -x \!fire
ausearch -x ^[fire]
Como NÃO corresponder a uma string em ausearch?
Nota: não se trata de definir as regras de log para excluir programas, mas apenas filtrar os próprios logs.
Possível solução alternativa usando
awk(versão GNU) esed. Fazendo uso deausearchblocos de separação com----.