我尝试了一些版本的fail2ban,以防出现一些错误。
apache-noscript中的正则表达式与apache错误日志下方不匹配(服务器版本:Apache / 2.4.38(Debian):
[2019年7月24日星期三14:24:12.697295] [core:info] [pid 33220] [客户端 55.555.123.123:0] AH00128:文件不存在:/var/www/domain.name.com/test.asp
我已经尝试了很多来自互联网的正则表达式,但是都没有用。 fail2ban-regex显示failregex的匹配项为0(日期模板匹配良好)
我还使用了https://regex101.com/网站来匹配日志行(1比1),但是在监狱里它不起作用:/
日期的正则表达式很好 正则表达式: [core:info] [pid 33220] [client 55.555.123.123:0] 与以下项完全匹配:
[(:? error | \ S +:\ S +)]([pid \ d +(:\ S + \ d +)?])? [客户 (:\ d {1,5})?]
当前我正在使用最新版本的fail2ban(这是conf文件的链接): https://github.com/fail2ban/fail2ban/blob/0.11/config/filter.d/apache-noscript.conf
我真的不知道问题出在哪里。我应该使用什么正则表达式来匹配上面的apache日志?