Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Unix regex

regex

2 réponses
Avatar
miterrandir
Bonjour

Je n'arrive pas à définir les expressions qui vont permettre de repérer une
ligne dans les logs en fonction du programme et de l'IP qui le suit.

La ligne est de ce style :

Jan 24 11:02:30 user programme[31779]: 12.34.56.78 rejected by rule blabla

Ce que je veux repérer, ce sont les termes 'programme', l'IP et le 'rejected
by rule'.

Je tente avec :
programme(?:\[\d+\])?: <HOST> rejected by rule \s*$

<HOST> est reconnu comme une IP et/ou hostname. C'est pour une configuration
de fail2ban.

Mais ça coince il ne me trouve aucune expession.

Si quelqu'un a une idée ?
merci
Signaler un problème avec ce contenu

2 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Stephane Chazelas
On Thu, 24 Jan 2008 11:48:28 +0100, miterrandir wrote:
[...]
Jan 24 11:02:30 user programme[31779]: 12.34.56.78 rejected by rule blabla

Ce que je veux repérer, ce sont les termes 'programme', l'IP et le 'rejected
by rule'.

Je tente avec :
programme(?:[d+])?: <HOST> rejected by rule s*$

<HOST> est reconnu comme une IP et/ou hostname. C'est pour une configuration
de fail2ban.

Mais ça coince il ne me trouve aucune expession.
[...]


s en general, c'est un space (horizontal ou vertical), donc ca
ne matche pas ton exemple. Tu peux enlever le " s*$" tout
simplement.

programme(?:[d+])?: <HOST> rejected by rule

--
Stephane

Avatar
miterrandir
Stephane Chazelas le jeudi 24 janvier 2008 12:15

On Thu, 24 Jan 2008 11:48:28 +0100, miterrandir wrote:
[...]
Jan 24 11:02:30 user programme[31779]: 12.34.56.78 rejected by rule
blabla

Ce que je veux repérer, ce sont les termes 'programme', l'IP et le
'rejected by rule'.

Je tente avec :
programme(?:[d+])?: <HOST> rejected by rule s*$

<HOST> est reconnu comme une IP et/ou hostname. C'est pour une
configuration de fail2ban.

Mais ça coince il ne me trouve aucune expession.
[...]


s en general, c'est un space (horizontal ou vertical), donc ca
ne matche pas ton exemple. Tu peux enlever le " s*$" tout
simplement.

programme(?:[d+])?: <HOST> rejected by rule



Ok ça matche, merci !