Fail2ban 正則表達式與我的日誌不匹配

我正在嘗試在 Fail2ban 中創建一個失敗正則表達式來查找這些行（和 IP 地址），但我無法編寫它。

我的日誌行如下所示：

$$ Thu Sep 22 10:28:32.215159 2016 $$ $$ :error $$ $$ pid 1616 $$ $$ client 83.143.240.13:54895 $$FastCGI：伺服器“/var/www/cgi-bin/php5-fcgi-104.236.209.45-80-blogginger.com”標準錯誤：PHP 消息：WP 登錄失敗，使用者名：admin，referer： http ://blogginger.com/ wp-login.php $$ Thu Sep 22 04:38:01.588441 2016 $$ $$ :error $$ $$ pid 24937 $$ $$ client 49.151.91.8:58121 $$FastCGI：伺服器“/var/www/cgi-bin/php5-fcgi-104.236.209.45-80-blogginger.com”標準錯誤：PHP 消息：WP 登錄失敗，使用者名：admin，referer： http ://blogginger.com/ wp-login.php

這是我在attack.conf 中的failregex 行：

failregex = [[]client <HOST>[]] WP login failed.*

但它不起作用。沒有任何匹配項。

查找這些日誌行的正確失敗正則表達式行是什麼？

謝謝！

嘗試

failregex = \[client <HOST>:\d+\] .* WP login failed

您可以使用該fail2ban-regex實用程序針對範例輸入文件測試正則表達式。這比嘗試使用實時日誌執行此操作要快得多且容易得多。

嘗試

failregex = [[]client <HOST>[]] .*WP login failed.*

引用自：https://serverfault.com/questions/804766