Здравствуйте! Настраиваю fail2ban, нужно, чтобы реагировал на определенные стрчоки из лог-файла. Но нигде не могу найти инструкцию, как правильно составить строку failregex.
Там какие-то скобочки, палочки, точечки. Где можно почитать подробнее об этом?
И что такое тэг ?
Последнее сообщение
Для проверки синтаксиса хорошо использовать команду fail2ban-regex
нужно указать путь к проверяемому логу и дальше в одинарных кавычках проверяемую строчку
Например, так:
fail2ban-regex /var/log/nginx/error.log 'No such file or directory.*client\: '
В результате будет показано число совпадений и найденные IP-адреса.
Если всё ОК, то вставляете строчку в фильтр и запускаете в работу. :)