祝大家新年快乐!
因此,在使用 Fail2Ban 读取我的 FreeSwitch 日志文件时,我在匹配攻击者的主机 IP 时遇到了一些问题。如果这是错误的论坛,请原谅我,但我想不出其他任何地方可以发布这个。
这是日志行:
2017-01-01 10:44:08.717205 [DEBUG] sofia.c:9746 sofia/external/1001@105.121.25.131 receiving invite from 217.79.182.240:5080 version: 1.6.13 -21-e755b43 64bit
这是我的第一次尝试:
\[DEBUG\] sofia.c:\d+ ...................@\d+.\d+.\d+.\d+ receiving invite from <HOST>$:\d+
这是我的第二次尝试(简化第一次):
\[.*@\d+.\d+.\d+.\d+ receiving invite from <HOST>$
我的问题是,我很难从这个字符串中的 Port# 中删除 IP 地址: 217.79.182.240:5080以便将其传递给<HOST>变量。我对 REGEX 组合的理解遇到了障碍,可以在这个论坛上使用其他人的综合专业知识,谢谢。