내 호스트에서 성공하지 못한 채 작동하는 ical 서비스에 대한 정규식을 얻으려고 합니다. 이는 로그 파일의 일부입니다.
Tue Jul 23 13:55:23 2019: ical|T720] [info ] Accepted connection from [::ffff:2.3.4.5]:56450
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [error ] HrLogon server "http://localhost:123/" user "Admin": logon failed
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [warning] Login failed (0x80040111 logon failed), resending authentication request
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [notice ] [::ffff:5.61.48.194]:56450 - Admin [23/Jul/2019:13:55:23 +0200] "GET / HTTP/1.1" 401 0 "-" "Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [info ] Connection closed
이것은 로그 파일의 일부이며 이를 필터에 넣기 위해 이미 다른 작업을 시도했습니다. 중요한 부분은 "로그인 실패"이고 다음 줄에는 IP가 있는 부분입니다. 하지만 어떻게 작동하게 할 수 있나요? 어떤 도움이라도 좋을 것입니다 !!!
미리 감사드립니다
얼음 같은
실제 구성은 다음과 같습니다: ical.conf:
[INCLUDES]
before = common.conf
[Definition]
failregex = ^*Login failed\n^.*\[notice \] \[::ffff:<HOST>\]$
ignoreregex =
[Init]
maxlines = 2
감옥 설정은 다음과 같습니다.
[ical]
enabled = false
port = 8443
filter = kopano-ical
logpath = /var/log/ical.log
maxtetry = 3
bantime = 3600
답변1
귀하의 정규식이 정확하지 않다고 생각합니다. 을 사용하기 전 ^, 사용 후 바로 시작 부분에 점(.)이 누락되어 있으며 앞에 넣어야 하는 끝 부분이 마지막 문자가 아닙니다..*\n$.*$]
failregex = ^.*Login failed.*\n^.*\[notice \] \[::ffff:<HOST>\].*$