使用下面的正则表达式过滤器:
[Definition]
failregex = ^.*Priority: 0
ignoreregex =
- Fail2ban 未检测到以下任何日志条目。
Mon Apr 1 21:11:29 2024 [] [1:1000002:1] SSH attempt [] [Priority: 0] {TCP} 192.x.x.x:58867 -> 192.168.x.x:22
Mon Apr 1 21:11:29 2024 [] [1:1000002:1] SSH attempt [] [Priority: 0] {TCP} 192.x.x.x:58914 -> 192.168.x.x:22
- 但是上面相同的正则表达式过滤器可以准确地检测出 Fail2ban 中的以下日志行,并且日志条目中唯一的区别是日期格式。
03/26-10:57:44.146011 [] [1:1000002:1] SSH attempt [] [Priority: 0] {TCP} 192.x.x.x:58867 -> 192.168.x.x:22
03/26-11:23:52.317989 [] [1:1000002:1] SSH attempt [] [Priority: 0] {TCP} 192.x.x.x:58914 -> 192.168.x.x:22
- 我需要指导,因为我确实对正则表达式没有深入的了解。