在我的iptables日志中,我得到了非常重复和难以阅读的数据:
MAC, IN, LEN, TOS, PREC, TTL, ID, WINDOW, RES, URGP 我正在使用我的Ubuntu机器作为Web服务器。 哪一个我可以消除我的iptables日志? 哪些对安全和监控有用?
我怎样才能禁用这些不必要的数据?
您总是可以使用Perl从日志中提取您感兴趣的信息,例如:
perl -ne 'print "$1 $2 $3\n" if /(SRC=\S+).*(DST=\S+).*(DPT=\S+)/'
正如其他人已经表示,从日志中省略字段是不可取的,因为您可能在某个时候需要这些信息。