首先,英语不是我的母语,所以如果我犯了错误,请不要责怪我。:) 这是我的问题:当我使用一切正常时,只要在 IP 地址后直接出现端口号或逗号,它就永远不会匹配。
以下是日志文件的片段:
[08/Apr/2023 17:48:27] 检测到来自 91.223.169.83:60616 的 SMTP 垃圾邮件攻击,客户端在 SMTP 问候之前发送了数据
在上面的代码片段中,你会看到 IP 地址后跟冒号、端口号和逗号。如果我使用 < HOST >,它不会匹配,因为(恕我直言)冒号、端口号和逗号。我该如何构造正则表达式,使其仅匹配 IP 地址?
有时它也像 1.2.3.4,所以 IP 地址后面有一个逗号。
提前感谢你的帮助。Storm
答案1
我可以通过下面的字符串做到这一点
正则表达式
\(<HOST>:\d+\)
我的完整正则表达式
^Registration from '(?:[^']*|.*?)' failed for \(<HOST>:\d+\) - Wrong password