
Wie können wir bestimmte Vorgänge failregex
nach den Geschäftszeiten ausführen und während der Geschäftszeiten ignorieren, da manche Bedingungen möglicherweise falsch erkannt werden. Dies könnte beispielsweise von Benutzern stammen:
failregex = ^\.\d+ \[WARNUNG\] sofia_reg\.c:\d+ SIP-Authentifizierungs-Challenge \((REGISTER|INVITE)\) im Sofia-Profil \'[^']+\' für \[.*\] von IP $
https://freeswitch.org/confluence/display/FREESWITCH/Fail2Ban
Protokollieren Sie beispielsweise:
2020-12-28 12:53:55.204495 [WARNUNG] sofia_reg.c:1794 SIP-Authentifizierungs-Challenge (EINLADUNG) im Sofia-Profil „intern“ für [[email geschützt]] von IP 1xx.3x.8x.1xx