使用下面的正则表达式过滤器:
[Definition]
failregex = ^<HOST>.*Priority: 0
ignoreregex =
Fail2Ban 不会检测到以下任何日志条目。
Mon Apr 1 21:11:29 2024 [**] [1:1000002:1] SSH attempt [**] [Priority: 0] {TCP} 192.x.x.x:58867 -> 192.168.x.x:22
Mon Apr 1 21:11:29 2024 [**] [1:1000002:1] SSH attempt [**] [Priority: 0] {TCP} 192.x.x.x:58914 -> 192.168.x.x:22
但上面的正则表达式过滤器可以准确地检测 Fail2Ban 下面的日志行,日志条目中的唯一区别是日期格式。
03/26-10:57:44.146011 [**] [1:1000002:1] SSH attempt [**] [Priority: 0] {TCP} 192.x.x.x:58867 -> 192.168.x.x:22
03/26-11:23:52.317989 [**] [1:1000002:1] SSH attempt [**] [Priority: 0] {TCP} 192.x.x.x:58914 -> 192.168.x.x:22
请紧急帮助我让这个正则表达式过滤器正常工作,因为它适用于我的项目工作,而我的时间表非常有限。
<HOST>是一些应与域/IP 匹配的预定义正则表达式。您的正则表达式尝试匹配一个域,然后匹配一些字符,然后从字面上看,
Priority: 0.您的日志文件显示
<HOST>在消息之后Priority: 0,您必须将<HOST>后面的部分放入Priority: 0正则表达式中。它成为了: