Здравствуйте! Настраиваю fail2ban, нужно, чтобы реагировал на определенные стрчоки из лог-файла. Но нигде не могу найти инструкцию, как правильно составить строку failregex.
Там какие-то скобочки, палочки, точечки. Где можно почитать подробнее об этом?
И что такое тэг <HOST>?
Настройка fail2ban. Синтаксис строки failregex ⇐ Fail2ban
Re: Настройка fail2ban. Синтаксис строки failregex
Насколько я понимаю, это Ip-адрес из лог-файла.Гость: тэг <HOST>
На сайте fail2ban, там есть WIKI http://www.fail2ban. org/wiki/index.php/ApacheГость:Где можно почитать подробнее об этом?
Re: Настройка fail2ban. Синтаксис строки failregex
А если у меня в логах есть знак вопроса, и я хочу вставить его в регулярное выражение, то как действовать? Ведь, насколько я понимаю, знак вопроса это спецсимвол.
Re: Настройка fail2ban. Синтаксис строки failregex
Попробуйте обратный слэш \ перед знаком вопроса.
Re: Настройка fail2ban. Синтаксис строки failregex
Гена, правильно! Обратный слэш отменяет метасимволы, коими являются
Точка это вообще любой символ кроме символа новой строки.
В fail2ban используются регулярные выражения языка Питон (python). О них много написано даже на русском языке.
Код: Выделить всё
. ^ $ * + ? { [ ] \ | ( )
В fail2ban используются регулярные выражения языка Питон (python). О них много написано даже на русском языке.
Re: Настройка fail2ban. Синтаксис строки failregex
Для проверки синтаксиса хорошо использовать команду fail2ban-regex
нужно указать путь к проверяемому логу и дальше в одинарных кавычках проверяемую строчку
Например, так:
В результате будет показано число совпадений и найденные IP-адреса.
Если всё ОК, то вставляете строчку в фильтр и запускаете в работу.
нужно указать путь к проверяемому логу и дальше в одинарных кавычках проверяемую строчку
Например, так:
Код: Выделить всё
fail2ban-regex /var/log/nginx/error.log 'No such file or directory.*client\: <HOST>'
Если всё ОК, то вставляете строчку в фильтр и запускаете в работу.
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение