ホスト上の ical サービスの正規表現を取得しようとしていますが、うまくいきません。これはログファイルの一部です:
Tue Jul 23 13:55:23 2019: ical|T720] [info ] Accepted connection from [::ffff:2.3.4.5]:56450
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [error ] HrLogon server "http://localhost:123/" user "Admin": logon failed
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [warning] Login failed (0x80040111 logon failed), resending authentication request
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [notice ] [::ffff:5.61.48.194]:56450 - Admin [23/Jul/2019:13:55:23 +0200] "GET / HTTP/1.1" 401 0 "-" "Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [info ] Connection closed
これはログ ファイルの一部で、これをフィルターに取り込むためにすでにさまざまなことを試しました。重要な部分は「ログインに失敗しました」と次の行の IP の部分です。しかし、これを機能させるにはどうしたらよいでしょうか? どなたか助けていただければ幸いです。
前もって感謝します
氷のような
実際の設定は次のようになります: ical.conf:
[INCLUDES]
before = common.conf
[Definition]
failregex = ^*Login failed\n^.*\[notice \] \[::ffff:<HOST>\]$
ignoreregex =
[Init]
maxlines = 2
そして刑務所の会議:
[ical]
enabled = false
port = 8443
filter = kopano-ical
logpath = /var/log/ical.log
maxtetry = 3
bantime = 3600
答え1
あなたの正規表現は正しくないと思います。 とを使用しているため^、.*の直後と の前の先頭にドット (.) がありません。の前に置く必要がある末尾は最後の文字ではありません。\n$.*$]
failregex = ^.*Login failed.*\n^.*\[notice \] \[::ffff:<HOST>\].*$