Собственно как я себе это вижу. Парсит лог, находит NOTICE[3501] chan_sip.c: Peer 'test' is now UNREACHABLE! и отсылает на почту информацию. Поиском не нашел похожего.
спросил 2014-04-02 12:54:18 +0400
Аноним
Fail2Ban соответственно настроить?
Задан: 2014-04-02 12:54:18 +0400
Просмотрен: 267 раз
Обновлен: Apr 02 '14
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
Не настраивается. В файлах filter.d/ необходим параметр <HOST>
гость ( 2014-04-03 10:29:22 +0400 )редактироватьнастраивается. в данном случае считайте что <HOST>='test'. дальше в jail пишите информер, но не пишите iptables и выставляете количество попыток в 1.
meral ( 2014-04-03 14:29:01 +0400 )редактироватькак в failregex пройдет поиск строки в логах NOTICE<HOST> Peer 'test' is now UNREACHABLE, если никакого хоста\ip в ней нет? Без <HOST> выдает ошибку fail2ban.filter : ERROR No 'host' group in 'NOTICE Peer 'test' is now UNREACHABLE*'
гость ( 2014-04-03 18:26:30 +0400 )редактироватьтоесть вам вообще все разжевать? host может быть именем. в данном случае host будет равно test. извините, вопрос должен предполагать минимальное владение предметной областью.
meral ( 2014-04-03 18:39:25 +0400 )редактироватьвы можете привести пример строчки в failregex по шаблону которой будет проходить парсинг лога?
гость ( 2014-04-03 18:44:27 +0400 )редактировать"Peer '<HOST>' is now UNREACHABLE"
meral ( 2014-04-03 19:05:36 +0400 )редактироватьНе получилось. <HOST>, это же альяс для (?:::f{4,6}:)?(?P<host>\S+).
гость ( 2014-04-08 13:24:48 +0400 )редактироватьну в крайнем случае вы можете поправить сам fail2ban. это же python скрипт.
meral ( 2014-04-08 14:34:42 +0400 )редактировать