Regex
Fail2Ban,這個條目的日期模式應該如何
我的 gitlab (application.log) 日誌文件中有以下條目:
2019年6月10日19:04:登錄失敗:username=Zzzz ip=XXX.XXX.XXX.XXX
我的 Fail2Ban 過濾器的日期模式應該如何?官方文件不是很有幫助。
我的正則表達式看起來像這樣:
Failed Login(?:.*)ip=<HOST>$
Fail2ban 日期用strptime解析。
在 fail2ban 中有一個
datepattern
可以應用過濾器的設置。%
由於配置文件的模板解析,需要加倍。所以你有了:
datepattern = ^%%B %%d, %%Y %H:%%M:
故障模式的重置假定此日期模式已被刪除。請注意尾隨空格,我不確定如何處理。