我需要一些帮助来为 failregex 创建一个正则表达式,以便从此日志中查找并禁止源 IP(例如 SRC=192.168.0.1 并禁止 IP 192.168.0.1):
[ATT] 嫌疑人:IN=eth0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.0.1 DST=192.168.0.100 LEN=37 TOS=0x00 PREC=0x00 TTL=13 ID=56037 PROTO=TCP SPT=21 DPT=35 LEN=60
提前致谢
答案1
假设该[ATT] Suspect:部分表明您想要匹配此条目:
^\[ATT\] Suspect: .*SRC=<HOST>