regex

Le
miterrandir
Bonjour

Je n'arrive pas à définir les expressions qui vont permettre de repérer une
ligne dans les logs en fonction du programme et de l'IP qui le suit.

La ligne est de ce style :

Jan 24 11:02:30 user programme[31779]: 12.34.56.78 rejected by rule blabla

Ce que je veux repérer, ce sont les termes 'programme', l'IP et le 'rejected
by rule'.

Je tente avec :
programme(?:[d+])?: <HOST> rejected by rule s*$

<HOST> est reconnu comme une IP et/ou hostname. C'est pour une configuration
de fail2ban.

Mais ça coince il ne me trouve aucune expession.

Si quelqu'un a une idée ?
merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Stephane Chazelas
Le #800448
On Thu, 24 Jan 2008 11:48:28 +0100, miterrandir wrote:
[...]
Jan 24 11:02:30 user programme[31779]: 12.34.56.78 rejected by rule blabla

Ce que je veux repérer, ce sont les termes 'programme', l'IP et le 'rejected
by rule'.

Je tente avec :
programme(?:[d+])?: <HOST> rejected by rule s*$

<HOST> est reconnu comme une IP et/ou hostname. C'est pour une configuration
de fail2ban.

Mais ça coince il ne me trouve aucune expession.
[...]


s en general, c'est un space (horizontal ou vertical), donc ca
ne matche pas ton exemple. Tu peux enlever le " s*$" tout
simplement.

programme(?:[d+])?: <HOST> rejected by rule

--
Stephane

miterrandir
Le #800447
Stephane Chazelas le jeudi 24 janvier 2008 12:15

On Thu, 24 Jan 2008 11:48:28 +0100, miterrandir wrote:
[...]
Jan 24 11:02:30 user programme[31779]: 12.34.56.78 rejected by rule
blabla

Ce que je veux repérer, ce sont les termes 'programme', l'IP et le
'rejected by rule'.

Je tente avec :
programme(?:[d+])?: <HOST> rejected by rule s*$

<HOST> est reconnu comme une IP et/ou hostname. C'est pour une
configuration de fail2ban.

Mais ça coince il ne me trouve aucune expession.
[...]


s en general, c'est un space (horizontal ou vertical), donc ca
ne matche pas ton exemple. Tu peux enlever le " s*$" tout
simplement.

programme(?:[d+])?: <HOST> rejected by rule



Ok ça matche, merci !


Publicité
Poster une réponse
Anonyme