Есть 3proxy для socks5 с авторизацией по именам.
лог выдается в формате:
log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
archiver gz /usr/bin/gzip %F
rotate 30
Например:
1524040060.517 SOCK5.2121 00006 user 10.10.10.10:222 11.11.11.11:443 0 0 0 CONNECT_11.11.11.11:443
Хочу настроить fail2ban и не могу никак работающий фильтр написать к этим логам. Стандартный:
[Definition]
failregex = ^\s[+-]\d{4} \S+ \d{3}0[1-9] \S+ <HOST>:\d+ [\d.]+:\d+ \d+ \d+ \d+\s
не читает ничего.
И второй вопрос: имена файла лога в 3proxy изменяются от даты к дате, как можно в jail.local это указать? В гайдах написано везде только про статично названный файл лога.
Средний
Простой
