我有一个非常简单的情况,但我不知道正则表达式的工作原理... 我有一个仅在发生登录问题时才生成日志的应用程序。因此,除非有错误的登录或尝试多次重置密码,否则日志中没有任何行。因此,潜在地,我什至不需要在日志中搜索特定的字符串,任何条目都匹配。这是一个日志示例:
2019-10-20 18:44:35 127.0.0.1 login.php : Authentication error - account not initialized : client XXXX, login YYYY
2019-10-20 21:31:17 127.0.0.1 login.php : Authentication error - password error : client XXXX, login XXXX
2019-10-20 21:29:39 127.0.0.1 login.php : Authentication error - client contains wrong chars : client XXXX, login YYYY
2019-10-21 06:25:25 127.0.0.1 login.php : Authentication error - account locked : client XXXX, login YYYY
2019-10-21 06:48:11 127.0.0.1 user.php : Authentication - Unlocking : client XXXX, login YYYYY
我对正则表达式有疑问,因为我不了解它的工作原理(多年)。当我启动fail2ban时,我尝试过的所有操作都会给我带来错误:无法编译正则表达式,“身份验证错误”中没有failure-id组,...该死,看起来很简单!
答案 0 :(得分:0)
最后...
ParsedPickupMonth count
Jan 6
Feb 2
Mar 7
请注意,此方法有效,但我发现我一无所知。如果有人知道了fail2ban如何工作的链接。我发现很多,但没有一个有明确的解释。