Может кто-нибудь объяснить мне, как я могу найти в сером журнале все sr c ips, с которых s sh не удалось войти более 5 (или N) раз за последние 5 (или N) минут?
Я не могу понять, как выполнить какой-либо поисковый запрос для получения результата по IP-адресам, попавшим в указанную выше категорию.
- неудачный вход в систему> 4
- порт: s sh
- интервал времени: 5 минут
Я хочу вернуть все IP-адреса, которые потерпели неудачу.
Заранее спасибо