Witam wszystkich, Mam problem z poprawieniem wyrażenia regularnego do fail2ban obsługującego poniższe logi z binda 19-Aug-2012 00:18:40.307 client 89.42.216.134#36057: query (cache) 'isc.org/ANY/IN' denied 19-Aug-2012 00:18:40.340 client 86.106.30.138#24134: query (cache) 'isc.org/ANY/IN' denied 19-Aug-2012 00:18:40.390 client 89.42.216.134#38427: query (cache) 'isc.org/ANY/IN' denied 19-Aug-2012 00:18:40.425 client 86.106.30.138#60585: query (cache) 'isc.org/ANY/IN' denied To co jest jako regexp w fail2ban obecnie (domyślne w squeeze), wygląda jak poniżej ale nie wychwytuje mi tego co powyżej – czy ktoś może pomóc ? failregex = %(__line_prefix)sclient <HOST>#.+: query(?: \(cache\))? '.*' denied\s*$ Super by było jakby ktoś miał, jakiś mały tutorial odnośnie pisania wyrażeń regularnych – nauczę się na przyszłość :) Pozdrowienia Maciej |