服务器 Gind.cn
  1. 服务器 Gind.cn
  3. e2guardian ossec解码器提取ip,url和url扫描结果
Intereting Posts
在OS X中为客户端设置xpra 如果一个Windows商店将“一切”移到云端,它是否仍然需要Active Directory? Sharepoint 2007输出caching在发布网站的页面库上更好吗? 我可以将一个/ 28networking分成两个/ 29个networking吗? 通用.htaccess www.redirect virtual_alias_domains – 转发邮件时如何使用不同的IP地址? 从主机上安装Ubuntu虚拟主机的电脑 无法find用户locking的来源 ASA访问列表和出口过滤 sudoers不能用于tar命令 当从NAS的rsync的SMB非常慢? 设置反向DNS区BIND9 Ubuntu 13.10服务器 邮件服务会影响吗? 如果我更改主机提供商 何时应该创build一个新的主DNS区域? ZFS – 设置池/文件系统的物理磁盘启动点

e2guardian ossec解码器提取ip,url和url扫描结果

我想从类似的日志中提取URL的URL,URL和状态,并生成警报。 日志: –

2017.7.20 11:35:25 – 10.10.9.147 http://malware.wicar.org/data/ms03_020_ie_objecttype.html 感染 *已拒绝检测到病毒或错误内容。 Html.Exploit.ObjectType-2 GET 404 0内容扫描1 403文本/ html默认 – –

解码器到目前为止: – 

<decoder name="e2guardian"> <prematch>^\d+.\d+.\d+</prematch> </decoder>

e2guardian ^ * INFECTED ^(\ d \ d。\ d \ d。\ d \ d。\ d \ d)(\ S +)srcip,url