自定义 Fail2ban Regex 不起作用

自定义 Fail2ban Regex 不起作用

使用下面的正则表达式过滤器:

[Definition]

failregex = ^.*Priority: 0

ignoreregex =
  • Fail2ban 未检测到以下任何日志条目。
Mon Apr 1 21:11:29 2024 [] [1:1000002:1] SSH attempt [] [Priority: 0] {TCP} 192.x.x.x:58867 -> 192.168.x.x:22

Mon Apr 1 21:11:29 2024 [] [1:1000002:1] SSH attempt [] [Priority: 0] {TCP} 192.x.x.x:58914 -> 192.168.x.x:22
  • 但是上面相同的正则表达式过滤器可以准确地检测出 Fail2ban 中的以下日志行,并且日志条目中唯一的区别是日期格式。
03/26-10:57:44.146011 [] [1:1000002:1] SSH attempt [] [Priority: 0] {TCP} 192.x.x.x:58867 -> 192.168.x.x:22

03/26-11:23:52.317989 [] [1:1000002:1] SSH attempt [] [Priority: 0] {TCP} 192.x.x.x:58914 -> 192.168.x.x:22
  • 我需要指导,因为我确实对正则表达式没有深入的了解。

相关内容