我一直试图让fail2ban使用Xeams垃圾邮件filter。 但是,我无法弄清楚我应该使用什么可能的正则expression式匹配日志。 日志以这种格式。
61.240.144.65 1451702136946 5 185.130.5.240 1451702444872 5 192.237.159.38 1451705774912 5 185.130.5.240 1451712868825 5 日志的每个部分都被一个Tab(我认为)分开,第一部分是主机IP。 我不知道其他部分是做什么的。
我已经尝试了以下正则expression式,但根据fail2ban-regex它不起作用。
<HOST> 1451.* .*
以及:
<HOST> .* .*
我真的不知道如何去匹配这些日志。
您遇到的问题是,fail2ban期望该行包含有效的时间戳,并且您的日志行不符合该条件,因为它们以<HOST>开头。
为了使日志行匹配您的failregex,它实际上必须匹配两部分:行的开始必须匹配时间戳记模式或正则expression式,行的其余部分必须匹配您的failregex。 如果failregex以前导^来锚定,那么锚点指的是在时间戳和中间空白之后行的其余部分的开始
您需要为fail2ban提供符合input要求的日志文件。