Posso usar o regex no logpath do fail2ban?

Question

Posso usar o regex no logpath do fail2ban?

#1 resposta do (2 votos)

2

Estou usando CETNOS 7 , yum install fail2ban , em /etc/fail2ban/jail.local , desejo definir:

[DEFAULT]
apache_error_log = /var/log/httpd/*error_log
/home/websites/.*?/log/errorlog

para expressar:

    [DEFAULT]
    apache_error_log = /var/log/httpd/*error_log
    /home/websites/site1/log/errorlog
    /home/websites/site2/log/errorlog

Então, posso usar %(apache_error_log)s em /etc/fail2ban/jail.local conforme abaixo:

[apache-noscript]

port     = http,https
logpath  = %(apache_error_log)s

Está tudo bem?

fail2ban

por kittygirl 12.10.2018 / 15:36

1 resposta

Tags fail2ban

Instância de acesso por trás do ELB através do servidor OpenVPN AWK ajuda a filtrar dados para CSV

score 2 · Accepted Answer

Fail2Ban logpath não usa expressões regulares, mas glob correspondência de padrões de nome de arquivo Unix .

jail.conf (5), logpath

filename(s) of the log files to be monitored, separated by new lines. Globs -- paths containing * and ? or [0-9] -- can be used however only the files that exist at start up matching this glob pattern will be considered.

Regras:

* corresponde a qualquer número de qualquer caractere (incluindo nenhum)
? corresponde a qualquer caractere único
[abc] corresponde a um dos caracteres listados
[a-z] corresponde a um caractere em um intervalo de caracteres (dependente de localidade)
dentro dos parênteses, ! pode ser usado para negação (sistemas POSIX)
caracteres do separador de caminho, por exemplo, / nunca são correspondidos .

Portanto, /home/websites/*/log/errorlog serve.