通过正则表达式对终端进行全局着色

Question

Felix Jen

Asked: 2016-01-02 22:34:49 +0800 CST2016-01-02 22:34:49 +0800 CST 2016-01-02 22:34:49 +0800 CST

Fail2Ban 正则表达式匹配这些行？

我一直在尝试让 fail2ban 与 Xeams 电子邮件垃圾邮件过滤器一起使用。但是，我无法弄清楚我应该使用什么可能的正则表达式来匹配日志。日志采用这种格式。

61.240.144.65   1451702136946   5
185.130.5.240   1451702444872   5
192.237.159.38  1451705774912   5
185.130.5.240   1451712868825   5

日志的每一部分都由一个 Tab 分隔（我认为），第一部分是主机 IP。我不知道其他部分是做什么的。

我尝试了以下正则表达式，但根据 fail2ban-regex 它不起作用。

<HOST>      1451.*  .*

也：

<HOST>      .*  .*

老实说，我不知道如何匹配这些日志。

user9517 · Answer 1 · 2016-01-02T23:47:51+08:00

Best Answer

user9517

您遇到的问题是 fail2ban 期望该行包含有效的时间戳，并且您的日志行不符合该标准，因为它们以<HOST>.

为了让日志行匹配你的failregex，它实际上必须匹配两部分：行的开头必须匹配时间戳模式或正则表达式，而行的其余部分必须匹配你的failregex。如果失败正则表达式使用前导 ^ 进行锚定，则锚点指的是行的其余部分的开始，在时间戳和中间空格之后

您需要为fail2ban 提供满足其输入要求的日志文件。