для модифицированного fail2ban мне нужно настроить мой apache error.log. Я хочу, чтобы Apache регистрировал только IP-адреса, а не порты (обычно используемые для NAT). Я обнаружил директиву ErrorLogFormat, но, насколько я вижу, есть только %a переменная, которая представляет собой весь IP + порт. Есть ли способ их разделить?
Решил это, установив вручную бета-версию fail2ban, которая поддерживает IPv6. Этого я и хотел добиться.
В настоящее время при таком большом количестве NAT практически обязательно регистрировать как IP-адрес, так и порт, часто недостаточно иметь только адрес.
Для вашей конкретной проблемы вы должны просто создать другой «нормальный» (не ошибочный) файл журнала, используя CustomLog и тогда у вас будет гораздо более богатый набор расширений, см. https://httpd.apache.org/docs/2.4/mod/mod_log_config.html#formats
Там %a даст вам только IP.