- 363 名前:名無しさん@お腹いっぱい。 [2006/06/02(金) 18:39:18 .net]
- snortの吐き出したログから特定の文字列(たとえば"P2P")だけをswatchで監視して、
もし検出したら自動的に管理者にメールを投げるシステムを作った。
ただ、ユーザがP2Pを使い続けている間、ずっとメールを投げ続けることになってしまう。
「ある一定期間その同じ文字列が続いたらメールを投げない」というように、SWATSHをどうにかできないもんだろうか。
あるいは別にふさわしい方法があるだろうか。
たとえばsyslog-ngだと可能だろうか。
