ich versuche erfolglos, einen regulären Ausdruck für einen ICAL-Dienst auf meinem Host zum Laufen zu bringen. Dies ist ein Teil der Protokolldatei:
Tue Jul 23 13:55:23 2019: ical|T720] [info ] Accepted connection from [::ffff:2.3.4.5]:56450
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [error ] HrLogon server "http://localhost:123/" user "Admin": logon failed
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [warning] Login failed (0x80040111 logon failed), resending authentication request
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [notice ] [::ffff:5.61.48.194]:56450 - Admin [23/Jul/2019:13:55:23 +0200] "GET / HTTP/1.1" 401 0 "-" "Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [info ] Connection closed
Dies ist der Teil der Protokolldatei und ich habe bereits verschiedene Dinge versucht, um dies in einen Filter zu bekommen. Die wichtigen Teile sind „Anmeldung fehlgeschlagen“ und in der nächsten Zeile der Teil mit der IP. Aber wie kann ich das zum Laufen bringen? Jede Hilfe wäre großartig!!!
Dank im Voraus
eisig
Tatsächliche Konfigurationen sehen so aus: ical.conf:
[INCLUDES]
before = common.conf
[Definition]
failregex = ^*Login failed\n^.*\[notice \] \[::ffff:<HOST>\]$
ignoreregex =
[Init]
maxlines = 2
und die Jail-Conf:
[ical]
enabled = false
port = 8443
filter = kopano-ical
logpath = /var/log/ical.log
maxtetry = 3
bantime = 3600
Antwort1
Ich glaube, Ihr regulärer Ausdruck ist nicht korrekt. Ihnen fehlt der Punkt (.) am Anfang direkt nach ^, .*davor \nund da Sie ihn verwendet haben und das Ende, das Sie vor $setzen müssen , nicht das letzte Zeichen ist..*$]
failregex = ^.*Login failed.*\n^.*\[notice \] \[::ffff:<HOST>\].*$