У меня есть следующая запись в моем файле журнала для gitlab (application.log):
10 июня 2019 г. 19:04: Ошибка входа: имя пользователя = Zzzz ip = XXX.XXX.XXX.XXX
Как должен выглядеть шаблон даты для моего Fail2Ban-фильтра? Официальная документация не очень полезна.
Мое регулярное выражение будет выглядеть примерно так:
Failed Login(?:.*)ip=<HOST>$
Даты Fail2ban анализируются с strptime.
В fail2ban есть datepattern настройка, к которой можно применить фильтр. % необходимо удвоить из-за разбора файлов конфигурации шаблоном.
Так что у тебя есть:
datepattern = ^%%B %%d, %%Y %H:%%M:
При сбросе шаблона отказа предполагается, что этот шаблон даты был удален. Обратите внимание на конечный пробел, я не уверен, как это обрабатывается.