Estoy intentando que una expresión regular para un servicio ical en mi host funcione sin éxito. Esto es parte del archivo de registro:
Tue Jul 23 13:55:23 2019: ical|T720] [info ] Accepted connection from [::ffff:2.3.4.5]:56450
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [error ] HrLogon server "http://localhost:123/" user "Admin": logon failed
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [warning] Login failed (0x80040111 logon failed), resending authentication request
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [notice ] [::ffff:5.61.48.194]:56450 - Admin [23/Jul/2019:13:55:23 +0200] "GET / HTTP/1.1" 401 0 "-" "Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [info ] Connection closed
Esta es la parte del archivo de registro y ya probé diferentes cosas para incluir esto en un filtro. Las partes importantes son "Error de inicio de sesión" y en la siguiente línea la parte con la IP. ¿Pero cómo puedo hacer que esto funcione? ¡¡¡Cualquier ayuda sería genial!!!
gracias de antemano
helado
Configuraciones reales que se ven así: ical.conf:
[INCLUDES]
before = common.conf
[Definition]
failregex = ^*Login failed\n^.*\[notice \] \[::ffff:<HOST>\]$
ignoreregex =
[Init]
maxlines = 2
y la configuración de la cárcel:
[ical]
enabled = false
port = 8443
filter = kopano-ical
logpath = /var/log/ical.log
maxtetry = 3
bantime = 3600
Respuesta1
Creo que tu expresión regular no es correcta. Te falta el punto (.) al principio justo después ^, .*antes \ny desde que lo usaste y el final que $debes poner .*antes no es el último carácter.$]
failregex = ^.*Login failed.*\n^.*\[notice \] \[::ffff:<HOST>\].*$