Pastein: # Поищи rule.id 100502 в JSON (точно по полю) sudo grep '"id":"100502"' /var/ossec/logs/alerts/alerts.json | tail -5 # Поищи в текстовом sudo grep "Rule: 100502" /

Загрузка данных

# Поищи rule.id 100502 в JSON (точно по полю)
sudo grep '"id":"100502"' /var/ossec/logs/alerts/alerts.json | tail -5

# Поищи в текстовом
sudo grep "Rule: 100502" /var/ossec/logs/alerts/alerts.log | tail -5

# Все правила с rule.id из нашего диапазона
sudo grep -E '"id":"10050[0-9]"' /var/ossec/logs/alerts/alerts.json | tail -5

# Подсчёт алертов
sudo wc -l /var/ossec/logs/alerts/alerts.log /var/ossec/logs/alerts/alerts.json

Больше возможностей при регистрации: