テストサイトでのfail2ban正規表現マッチング。fail2ban自体ではない
こんにちは。次のログ行と一致させようとしています。
_E/Sun, 04 Mar 2018 21:40:32 +0100: Error logging in from RemoteIP: 1.2.3.4_
そして、何時間も経って、ついにdebuggerex、regextesterなどで動作する正規表現を手に入れました。しかし、私は一生、fail2banをそれに合わせることができません。
Fail2banの正規表現は次のとおりです。
^E\/(Mon|Tue|Wed|Thu|Fri|Sat|Sun), ([0-1][0-9]) (\w\w\w) (\d\d\d\d) (00|[0-9]|1[0-9]|2[0-3]):([0-9]|[0-5][0-9]):([0-9]|[0-5][0-9]) (\+[0-9][0-9][0-9][0-9]): Error logging in from RemoteIP: <Host>$
私はここで基本的な何かが欠けていますか、それとも何ですか?
私はあなたの問題を見つけることができないので、ここにfail2banマッチ正規表現を修正する一般的な方法があります。
- 目的の一致を含むファイルがあることを確認します。
/var/log/foo.log fail2ban-regex /var/log/foo.log 'substring of regex'に電話してください- 一致しない場合は、正規表現からいくつかの単語を削除して、2に進みます。
- 一致する場合は、元の正規表現の単語をいくつか追加して2に移動するか、次のようにします。
- 3.と4から、どちらの単語が間違っているかを特定した場合は、それを修正します。
- 修正後も完全な正規表現が一致しない場合は、修正された正規表現を使用してプロセス全体を繰り返します。