Я использую CETNOS 7
,yum install fail2ban
,в /etc/fail2ban/jail.local
, Я хочу установить:
[DEFAULT]
apache_error_log = /var/log/httpd/*error_log
/home/websites/.*?/log/errorlog
выражать:
[DEFAULT]
apache_error_log = /var/log/httpd/*error_log
/home/websites/site1/log/errorlog
/home/websites/site2/log/errorlog
Тогда я могу использовать %(apache_error_log)s
в /etc/fail2ban/jail.local
как показано ниже:
[apache-noscript]
port = http,https
logpath = %(apache_error_log)s
Это нормально?
Fail2Ban logpath
не использует регулярные выражения, но шарик Сопоставление с шаблоном имени файла в Unix.
jail.conf (5),
logpath
имена файлов журналов, которые нужно отслеживать, разделенные новыми строками. Globs - пути, содержащие
*
и?
или[0-9]
- можно использовать, однако будут рассматриваться только те файлы, которые существуют при запуске, соответствующие этому шаблону глобуса.
Правила:
*
соответствует любому количеству любых символов (включая ни одного)?
соответствует любому одиночному символу[abc]
соответствует одному из перечисленных символов[a-z]
соответствует одному символу в (зависящем от языкового стандарта) диапазоне символов!
может использоваться для отрицания (системы POSIX)/
никогда не совпадают.Следовательно, /home/websites/*/log/errorlog
Сделаю.