Regex

Fail2Ban,這個條目的日期模式應該如何

  • July 11, 2019

我的 gitlab (application.log) 日誌文件中有以下條目:

2019年6月10日19:04:登錄失敗:username=Zzzz ip=XXX.XXX.XXX.XXX

我的 Fail2Ban 過濾器的日期模式應該如何?官方文件不是很有幫助。

我的正則表達式看起來像這樣:

Failed Login(?:.*)ip=<HOST>$

Fail2ban 日期用strptime解析。

在 fail2ban 中有一個datepattern可以應用過濾器的設置。%由於配置文件的模板解析,需要加倍。

所以你有了:

datepattern = ^%%B %%d, %%Y %H:%%M:

故障模式的重置假定此日期模式已被刪除。請注意尾隨空格,我不確定如何處理。

引用自:https://serverfault.com/questions/970936