Назад | Перейти на главную страницу

конфигурация logwatch: удалить из «известных атак» и «исследовать сервер»

Я полагаюсь на logwatch, чтобы получить информацию о моих производственных серверах. К сожалению, два раздела содержат много информации:

 Attempts to use known hacks by 656 hosts were logged 1796 time(s)
 from:
     xxx.xxx.xxx.xx: 39 Time(s)
        /\.\./\.\./\.\./ 39 Time(s)
     xx.x.x.x.x: 24 Time(s)
        ^null$ 24 Time(s)
     x.x.x.x.x: 16 Time(s)
        ^null$ 16 Time(s)

Как я могу удалить записи, показавшие мне атаку ^ null $? У меня их сотни, и я все равно не буду следить за ними.

Я также хочу удалить список из 656 IP-адресов, следующих за этой записью:

A total of 656 sites probed the server

Вы можете указать мне решение?