使用下面的正则表达式过滤器:
[Definition]
failregex = ^<HOST>.*Priority: 0
ignoreregex =
Fail2Ban 不会检测到以下任何日志条目。
Mon Apr 1 21:11:29 2024 [**] [1:1000002:1] SSH attempt [**] [Priority: 0] {TCP} 192.x.x.x:58867 -> 192.168.x.x:22
Mon Apr 1 21:11:29 2024 [**] [1:1000002:1] SSH attempt [**] [Priority: 0] {TCP} 192.x.x.x:58914 -> 192.168.x.x:22
但上面的正则表达式过滤器可以准确地检测 Fail2Ban 下面的日志行,日志条目中的唯一区别是日期格式。
03/26-10:57:44.146011 [**] [1:1000002:1] SSH attempt [**] [Priority: 0] {TCP} 192.x.x.x:58867 -> 192.168.x.x:22
03/26-11:23:52.317989 [**] [1:1000002:1] SSH attempt [**] [Priority: 0] {TCP} 192.x.x.x:58914 -> 192.168.x.x:22
请紧急帮助我让这个正则表达式过滤器正常工作,因为它适用于我的项目工作,而我的时间表非常有限。