Назад | Перейти на главную страницу

Могу ли я использовать регулярное выражение в пути к журналу fail2ban?

Я использую CETNOS 7,yum install fail2ban/etc/fail2ban/jail.local, Я хочу установить:

[DEFAULT]
apache_error_log = /var/log/httpd/*error_log
/home/websites/.*?/log/errorlog  

выражать:

    [DEFAULT]
    apache_error_log = /var/log/httpd/*error_log
    /home/websites/site1/log/errorlog
    /home/websites/site2/log/errorlog  

Тогда я могу использовать %(apache_error_log)s в /etc/fail2ban/jail.local как показано ниже:

[apache-noscript]

port     = http,https
logpath  = %(apache_error_log)s

Это нормально?

Fail2Ban logpath не использует регулярные выражения, но шарик Сопоставление с шаблоном имени файла в Unix.

jail.conf (5), logpath

имена файлов журналов, которые нужно отслеживать, разделенные новыми строками. Globs - пути, содержащие * и ? или [0-9] - можно использовать, однако будут рассматриваться только те файлы, которые существуют при запуске, соответствующие этому шаблону глобуса.

Правила:

  • * соответствует любому количеству любых символов (включая ни одного)
  • ? соответствует любому одиночному символу
  • [abc] соответствует одному из перечисленных символов
  • [a-z] соответствует одному символу в (зависящем от языкового стандарта) диапазоне символов
  • внутри скобок, ! может использоваться для отрицания (системы POSIX)
  • символы разделителя пути, т.е. / никогда не совпадают.

Следовательно, /home/websites/*/log/errorlog Сделаю.