Regulärer Ausdruck bzw. RegExp für fail2ban
Hallo zusammen,
ich hoffe ich stelle die Frage hierfür an richtiger Stelle.
Leider komme ich nicht auf die Lösung, die failregex richtig zu verwenden.
In einer Log-Datei befindet sich folgende Zeile, welche ausgewertet werrden soll:
Sep 11 15:05:38 service: user denied: nutzer (mysql-denied) from 12.34.56.78 <--- nicht veränderbar
Ziel soll ein verwertbarer, regulärer Ausdruck werden.
Wichtig ist "*-denied" und die IP am Ende.
Bei dem nachfolgend gefundenen komme ich leider nicht ans Ziel.
Kann mir da jemand eine Hilfestellung und, wenn möglich, eine kurze Erklärung zu abgeben?
Dankeschön!
Gruß
Tobi
ich hoffe ich stelle die Frage hierfür an richtiger Stelle.
Leider komme ich nicht auf die Lösung, die failregex richtig zu verwenden.
In einer Log-Datei befindet sich folgende Zeile, welche ausgewertet werrden soll:
Sep 11 15:05:38 service: user denied: nutzer (mysql-denied) from 12.34.56.78 <--- nicht veränderbar
Ziel soll ein verwertbarer, regulärer Ausdruck werden.
Wichtig ist "*-denied" und die IP am Ende.
Bei dem nachfolgend gefundenen komme ich leider nicht ans Ziel.
denied = mysql-denied|allow-denied|root-denied|empty-denied
failregex = ^<HOST> -.*(?:%(denied)s)$
Kann mir da jemand eine Hilfestellung und, wenn möglich, eine kurze Erklärung zu abgeben?
Dankeschön!
Gruß
Tobi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 386104
Url: https://administrator.de/forum/regulaerer-ausdruck-bzw-regexp-fuer-fail2ban-386104.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr