我们如何failregex
在办公时间后运行特定的程序,并在办公时间内忽略,因为某些情况可能会被错误检测。例如,这可能来自用户:
failregex = ^\.\d+ \[警告\] sofia_reg\.c:\d+ SIP 身份验证质询 \((REGISTER|INVITE)\) 在 sofia 个人资料 \'[^']+\' 上针对 \[.*\] 来自 ip $
https://freeswitch.org/confluence/display/FREESWITCH/Fail2Ban
记录例如:
2020-12-28 12:53:55.204495 [警告] sofia_reg.c:1794 在 sofia 配置文件“内部”上进行 SIP 身份验证质询(INVITE)[[电子邮件保护]]来自 ip 1xx.3x.8x.1xx