estou tentando obter um regex para um serviço ical em meu host funcionando sem sucesso. Esta é uma parte do arquivo de log:
Tue Jul 23 13:55:23 2019: ical|T720] [info ] Accepted connection from [::ffff:2.3.4.5]:56450
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [error ] HrLogon server "http://localhost:123/" user "Admin": logon failed
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [warning] Login failed (0x80040111 logon failed), resending authentication request
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [notice ] [::ffff:5.61.48.194]:56450 - Admin [23/Jul/2019:13:55:23 +0200] "GET / HTTP/1.1" 401 0 "-" "Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
Tue Jul 23 13:55:23 2019: [net/[::ffff:5.6|T5234] [info ] Connection closed
Esta é a parte do arquivo de log e já tentei coisas diferentes para colocar isso em um filtro. As partes importantes são “Falha no login” e na linha seguinte a parte com o IP. Mas como posso fazer isso funcionar? Qualquer ajuda seria ótimo!!!
desde já, obrigado
gelado
Configurações reais parecidas com: ical.conf:
[INCLUDES]
before = common.conf
[Definition]
failregex = ^*Login failed\n^.*\[notice \] \[::ffff:<HOST>\]$
ignoreregex =
[Init]
maxlines = 2
e a configuração da prisão:
[ical]
enabled = false
port = 8443
filter = kopano-ical
logpath = /var/log/ical.log
maxtetry = 3
bantime = 3600
Responder1
Acredito que sua regex não esteja correta. Está faltando ponto (.) no início logo depois do ^, .*antes \ne desde que você usou $e o final que você precisa colocar .*antes $, ]não é o último caractere.
failregex = ^.*Login failed.*\n^.*\[notice \] \[::ffff:<HOST>\].*$