Фильтрация журналов SSHD

По сравнению с предыдущим годом может попробовать ossec, он имеет очень хороший анализ журнала.

Вы могли сделать что-то вроде этого:

tail -f logfile | grep -v "some\.ip\.address\.to\.ignore"

или

tail -f logfile | grep -v "some\.ip\.address\.to\.ignore.*user-name"

Образец является хорошей программой для конца и фильтрации файлов журнала, даже поддерживая строки колоризации. Существует пакет Debian/Ubuntu для него также.

Вы могли передать свой файл системного журнала для передачи по каналу как это

mkfifo /var/log/pipes/pipe1

и затем

считайте, что со сценарием, который удалит строки, которые Вы не хотите как это:

cat /var/log/pipes/pipe1 | grep -v "login from xxx.xxx.xxx" | while read LINE
do
  echo $LINE >>/var/log/ssh.log
done