Regex Filter im Livelog

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
SarOt
Beiträge: 20
Registriert: Mi 18.01.2017, 13:14

Regex Filter im Livelog

Beitrag von SarOt »

Hallo,

zu Analysezwecken, 'was benötigt wird' möchte ich im LiveLog die 'Spammer' herausfiltern. Bsp: ich möchte alle 'DROP:'s aus einem Quellnetz 10.11.12.xyz/24 sehen und dabei Zeilen mit den Zielports 161 ausblenden.

Lt. regex101.com wäre folgender Ausdruck passend: 10\.11\.12\..*:.*:(?!161UDP)

Trotzdem tauchen im Log die ganzen SNMP-Drops auf. Wo liegt hier der Fehler.

Danke für alle Anregungen.

Antworten