バグが発生した場合に備えて、fail2ban のいくつかのバージョンを試しました。
apache-noscript の正規表現が以下の apache エラー ログと一致しません (サーバー バージョン: Apache/2.4.38 (Debian):
[2019 年 7 月 24 日水曜日 14:24:12.697295] [core:info] [pid 33220] [client 55.555.123.123:0] AH00128: ファイルが存在しません: /var/www/domain.name.com/test.asp
インターネットから多くの正規表現を試しましたが、どれも機能していません。fail2ban-regex は、failregex に対して 0 の一致を示します (日付テンプレートの一致は問題ありません)
また、https://regex101.com/サイトを使用してログ行 (1 つずつ) を照合しましたが、刑務所では機能しません:/
日付の正規表現は問題ありません。次の正規表現: [core:info] [pid 33220] [client 55.555.123.123:0]は次の条件と一致します:
[(:?error|\S+:\S+)]( [pid \d+(:\S+ \d+)?])? [クライアント (:\d{1,5})?]
現在、最新バージョンのfail2banを使用しています(confファイルへのリンクはこちら): https://github.com/fail2ban/fail2ban/blob/0.11/config/filter.d/apache-noscript.conf
どこに問題があるのか 本当にわかりません。上記のApacheログと一致させるには、どの正規表現を使用すればよいですか?