Seite 1 von 1

Regex Filter im Livelog

Verfasst: Mo 09.11.2020, 15:14
von SarOt
Hallo,

zu Analysezwecken, 'was benötigt wird' möchte ich im LiveLog die 'Spammer' herausfiltern. Bsp: ich möchte alle 'DROP:'s aus einem Quellnetz 10.11.12.xyz/24 sehen und dabei Zeilen mit den Zielports 161 ausblenden.

Lt. regex101.com wäre folgender Ausdruck passend: 10\.11\.12\..*:.*:(?!161UDP)

Trotzdem tauchen im Log die ganzen SNMP-Drops auf. Wo liegt hier der Fehler.

Danke für alle Anregungen.