主页 / unix / 问题 / 549191
Accepted
FelixJN
Asked: 2019-10-29 12:02:51 +0800 CST

ausearch:字符串匹配中的 NOT 运算符

  • 772

在检查来自 的网络活动日志时audit,我想排除一些我知道的程序,例如firefox.

ausearch -x firefox -i

调出所有与 Firefox 相关的连接。但常见的非运算符似乎失败了:

ausearch -x=!fire
ausearch -x \!fire
ausearch -x ^[fire]

如何匹配中的字符串ausearch

注意:这不是定义日志规则以排除程序,而只是过滤日志本身。

audit

1 个回答

  1. Best Answer

    使用awk(GNU 版本)和sed. 利用 .ausearch分隔块----

    #!/bin/bash
ausearch -i | sed 's/----/\x00/' | awk 'BEGIN { RS="\0" } ; !/firefox/'
    • 0

相关问题