我需要一些关于我在 nginx 上的 fail2ban 的 conf 帮助。我要阻止的日志文件条目如下所示:
21/Nov/2017:11:41:27 +0100 107.204.xxx.xxx - - mydomain.com "HEAD http://84.200.xxx.xxx:80/phpmyadmin2011/ HTTP/1.1" 401 0 "-" "Mozilla/5.0 Jorgee" "-"
我的过滤器在 401.conf 中是这样的:
failregex = ^<HOST> -.*"(GET|POST|HEAD).*HTTP.*" 401 0 *
但我从 fail2ban-regex /var/log/nginx/access.log /etc/fail2ban/filter.d/401.conf 得到以下输出:
结果
失败正则表达式:共 0 个
忽略正则表达式:共 0 个
日期模板命中:|- [命中数] 日期格式 | [3395] 日/月/年:时:分:秒 `-
行:3395 行,0 忽略,0 匹配,3395 错过错过的行:太多无法打印。使用 --print-all-missed 打印所有 3395 行
虽然日志有几行应该匹配......有什么想法吗?
感谢帮助我,因为我对 RegEx 还很陌生。