Файл журнала извлекает данные и добавляет обратно ту же строку
Из Стандарта иерархии файловой системы ,
/ var содержит файлы переменных данных. Сюда входят каталоги спула и файлы , административные данные и данные журналов, а также временные и временные файлы .
Итак, вы почти правы, это не переменные, это сокращение от переменной. Файлы с переменными, изменяющимися данными.
0
Jacob_
06.03.2019, 16:19
Ссылка
1 ответ
Вы можете попробовать это, скопируйте это в файл оболочки и запустите это, вы можете сохранить вывод в новый файл.awk -F\; '
{
for ( i = 1 ; i <= NF ; i++ ) {
if ( $i ~ "msg" )
a = i
if ( $i ~ "reference:cve," ) {
b = $i
sub ( ".*:", "", b )
c = c " " b
}
}
sub ( ".$", "{" c "\"}", $a )
}
1' /tmp/snort.rule
1
chandu
28.01.2020, 02:40
Ссылка