Помогите, пожалуйста, разобраться. Regex настроен, командой fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/test.conf верно определяет количество совпадений:
:~# fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/test.conf
Running tests
=============
Use failregex filter file : test, basedir: /etc/fail2ban
Use log file : /var/log/auth.log
Use encoding : UTF-8
Results
=======
Failregex: 126 total
|- #) [# of hits] regular expression
| 1) [21] .*Authentication attempt for unknown user .* from <HOST>$
| 2) [105] .*Authentication failure for .* from <HOST>$
`-
Ignoreregex: 0 total
Date template hits:
|- [# of hits] date format
| [10578] {^LN-BEG}(?:DAY )?MON Day %k:Minute:Second(?:\.Microseconds)?(?: ExYear)?
`-
Lines: 10578 lines, 0 ignored, 126 matched, 10452 missed
[processed in 0.48 sec]
Missed line(s): too many to print. Use --print-all-missed to print all 10452 lines
Строка в лог файле присутствует:
Mar 18 09:45:57 host andi(andirc.ru)[1201]: Authentication failure for andi@mail.ru from 85.35.201.151
Но не обрабатывается fail2ban (нет этой строки в TRACE Working on line файла fail2ban.log) и, как следствие, не банит IP
Некоторые строки, при этом, из данного файла обрабатываются, но они бесполезны, на них нет фильтров
Подскажите, куда копать?
