Я использую подстановочный знак в значении пути к журналу, как показано ниже:
[http-get-dos]
enabled = true
filter = http-get-dos
logpath = /var/log/ispconfig/httpd/*/access.log
maxretry = 250
findtime = 300
#ban for 10 hours
bantime = 36000
action = iptables-multiport[name=HTTP, port="http,https", protocol=tcp]
Это отлично работает, но я хочу исключить конкретный журнал, потому что для этого мне нужно создать отдельный фильтр.
Итак, например, если я хочу исключить /var/log/ispconfig/httpd/mysite.com/access.log, как мне это сделать?