filtrowanie logów Snorta
: 26 grudnia 2009, 21:33
Jest to mój pierwszy post, wiec witam wszystkich użytkowników tego forum.
Mam pytanie, co do filtrowania pliku z alertami Snorta.
Zakładając, że mam taki plik z logami, jak na rysunku: http://c64.elsat.net.pl/logi.jpg to chciałbym wyciągnąć z niego, do innego pliku, te linie, które odnoszą się powiedzmy do alertu "końcówka z txt" (czyli 2 razy po całe 5 linii).
Proszę o pomoc, gdyż nie wiem, jak takie coś zrobić? A próbowałem to grepem zrobić, czy awk, no ale niestety.
Pozdrawiam.
Mam pytanie, co do filtrowania pliku z alertami Snorta.
Zakładając, że mam taki plik z logami, jak na rysunku: http://c64.elsat.net.pl/logi.jpg to chciałbym wyciągnąć z niego, do innego pliku, te linie, które odnoszą się powiedzmy do alertu "końcówka z txt" (czyli 2 razy po całe 5 linii).
Proszę o pomoc, gdyż nie wiem, jak takie coś zrobić? A próbowałem to grepem zrobić, czy awk, no ale niestety.
Pozdrawiam.