Я полагаюсь на logwatch, чтобы получить информацию о моих производственных серверах. К сожалению, два раздела содержат много информации:
Attempts to use known hacks by 656 hosts were logged 1796 time(s)
from:
xxx.xxx.xxx.xx: 39 Time(s)
/\.\./\.\./\.\./ 39 Time(s)
xx.x.x.x.x: 24 Time(s)
^null$ 24 Time(s)
x.x.x.x.x: 16 Time(s)
^null$ 16 Time(s)
Как я могу удалить записи, показавшие мне атаку ^ null $? У меня их сотни, и я все равно не буду следить за ними.
Я также хочу удалить список из 656 IP-адресов, следующих за этой записью:
A total of 656 sites probed the server
Вы можете указать мне решение?