Hãy từ bỏ cách lưu log thụ động. Tôi đã dành 6 tháng sử dụng Chainsaw và luật Sigma để xây dựng quy trình săn tìm mối đe dọa Linux chủ động, quét 10GB log chỉ trong vài giây.