Você está canalizando de fail2ban para o zcat.
Os tubos correm da esquerda para a direita. Você precisa canalizar a saída do zcat para a entrada do fail2ban
zcat ... | fail2ban-regex ...
Normalmente, a execução do comando seria assim:
$ fail2ban-regex /var/log/ningx/access.log \
/etc/fail2ban/filter.d/nginx-noscript.conf -v
No entanto, tenho vários arquivos que gostaria de analisar com o teste de regex. Eles têm nomes como access.log , access.log.1 , access.log.10.gz , access.log.111.gz e assim por diante.
Então eu tentei usar zcat e pipe assim:
$ fail2ban-regex | zcat /var/log/ningx/access.log* \
/etc/fail2ban/filter.d/nginx-noscript.conf -v'
mas não está funcionando. Como posso canalizar da maneira certa?
Você está canalizando de fail2ban para o zcat.
Os tubos correm da esquerda para a direita. Você precisa canalizar a saída do zcat para a entrada do fail2ban
zcat ... | fail2ban-regex ...