在snort造成三百多萬筆的log
TOTAL ip_src
3019640 192.168.101.56
導致web的管理介面開啟緩慢
於是想說來清理一下
碰到几個問題
首先用sql下指令
半小時大約只能delete 2百多筆
醬可能要搞到天荒地老
再來想說不然匯出 用 shell處理完再匯入
用grep直接當掉
只能用sed
可是用sed的速度比sql快不了多少
最後解決的方式是
先把發生當天的資料全砍了
delete from event where timestamp like '2019-01-07%';
再清理一次
快多了
沒有留言:
張貼留言