Fail2ban正規表現が私のログと一致しません

Question

これらの行（およびIPアドレス）を見つけるためにFail2banでfailregexを作成しようとしていますが、書き込むことができません。

私のログ行は次のようになります。

[Thu Sep 22 10：28：32.215159 2016] [：error] [pid 1616] [client 83.143.240.13:54895] FastCGI：サーバー "/var/www/cgi-bin/php5-fcgi-104.236.209.45-80- blogginger.com "stderr：PHPメッセージ：WPユーザー名のログインに失敗しました：admin、referer： http://blogginger.com/wp -login.php

[Thu Sep 22 04：38：01.588441 2016] [：error] [pid 24937] [client 49.151.91.8:58121] FastCGI：サーバー "/var/www/cgi-bin/php5-fcgi-104.236.209.45-80- blogginger.com "stderr：PHPメッセージ：WPユーザー名のログインに失敗しました：admin、referer： http://blogginger.com/wp -login.php

そしてこれはattack.confの私のfailregex行です：

failregex = [[]client <Host>[]] WP login failed.*

しかし、それは機能しません。一致するものはありません。

これらのログ行を見つけるための正しいfailregex行は何ですか？

ありがとうございました！

Paul Haldane · Accepted Answer

試してみてください

failregex = $$client <Host>:\d+$$ .* WP login failed

fail2ban-regexユーティリティを使用して、サンプル入力ファイルに対して正規表現をテストできます。これは、ライブログでこれを実行するよりもはるかに迅速かつ簡単です。

tquang · Answer

で試してみてください

failregex = [[]client <Host>[]] .*WP login failed.*