Hallo,
zu Analysezwecken, 'was benötigt wird' möchte ich im LiveLog die 'Spammer' herausfiltern. Bsp: ich möchte alle 'DROP:'s aus einem Quellnetz 10.11.12.xyz/24 sehen und dabei Zeilen mit den Zielports 161 ausblenden.
Lt. regex101.com wäre folgender Ausdruck passend: 10\.11\.12\..*:.*:(?!161UDP)
Trotzdem tauchen im Log die ganzen SNMP-Drops auf. Wo liegt hier der Fehler.
Danke für alle Anregungen.