Я пытаюсь создать сценарий, который запускает действие, если 5 правил snort были нарушены с интервалом в 24 часа.
Я помещаю все свои журналы snort в alert.log. Может ли кто-нибудь помочь мне создать сценарий, который запускает этот файл и выполняет действие (например, эхо), если в этом файле появятся 5 новых строк менее чем за 24 часа?
После некоторого исследования я думаю, что нашел другой подход. Может ли кто-нибудь помочь мне с простым скриптом, который подсчитывает энтерит, останавливается на цифре и печатает сообщение?