Доброго дня.
Нужна помощь в составлении регулярного выражения для fail2ban.
Часть лог-файла для обработки:
Надо отловить события вида:
- disconnected due to protocol error.
- disconnected, not authorised.
- disconnected: Protocol error.
И связанный с ними IP-адрес по строке вида:
2024-04-03 10:50:06: New connection from 101.36.97.172:50028 on port 1883.
Для похожего лог-файла было предложено решение вида:
maxlines = 10
failregex = ^\s*: New connection from <ADDR>:\d+ [^\n]*<SKIPLINES>^\s*: Client \S+ disconnected, not authorised\.
Может у кого-нибудь получится адаптировать его под указанный мной лог-файл…
И ещё вопрос: как для параметра failregex указать сразу несколько выражений для поиска?
