snortの吐き出したログから特定の文字列(たとえば"P2P")だけをswatchで監視して、
もし検出したら自動的に管理者にメールを投げるシステムを作った。
ただ、ユーザがP2Pを使い続けている間、ずっとメールを投げ続けることになってしまう。
「ある一定期間その同じ文字列が続いたらメールを投げない」というように、SWATSHをどうにかできないもんだろうか。
あるいは別にふさわしい方法があるだろうか。
たとえばsyslog-ngだと可能だろうか。
探検
ニュース
- 【文春】元TOKIO・国分太一(51)「女性スタッフ2名への“わいせつ事案”」日テレ事情聴取の全貌が分かった! [Ailuropoda melanoleuca★]
- 【高市関税キター!!】個人輸入・少額輸入品への税優遇見直しへ…1万円以下の輸入品にも消費税を課す方針★2 [1ゲットロボ★]
- 【インバウンド】中国政府、日本行き航空便の減便指示、来年3月末まで「当面の措置」外交情勢によって見直しも★2 [1ゲットロボ★]
- 立憲・塩村あやか氏 12歳タイ人少女の事件を受け、人身売買を厳罰化する法案を提出へ 「日本人が買って…恥ずかしかったですね」 [少考さん★]
- 【芸能】サンド伊達、信号めぐり苦言「おっさんおばさんが無視して…」 怒りあらわ「格好悪い、大人が守んねーんだ」 [冬月記者★]
- トランプ米大統領声明「高市首相は非常に賢く、非常に強い。素晴らしい指導者になるだろう」「私は素晴らしい関係を築いている」 [お断り★]
- 高市早苗、ネトウヨを裏切るwwwwwww「すまん、外国人の不動産規制やっぱ無理だわ」 [246620176]
- 近過ぎてしまって見えなくなった考え過ぎて分からなくなった
- 夜の闇にまぎれ僕等低空で飛び続けた
- 【悲報】たぬかなの結婚相手、暇空茜で確定か。全ての情報が一致、この時期に発表した辻褄もあう [485187932]
- こういうギャグみたいなおっぱいで抜けるやつwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
- 38歳手取り21万なんだが終わってるか?