J'essaie d'utiliser des chaînes mathématiques dans /var/log/secure
avec regex pour savoir s'il y a un échec d'authentification ssh.Regex pour les échecs d'authentification mathématique dans/var/log/secure
En cas d'échec de l'authentification, il ressemblera à ceci dans le fichier journal:
Oct 31 07:52:41 logserver sshd[17041]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost
J'ai essayé de faire quelque chose comme ceci:
"\\<sshd[^:]*: pam_unix(sshd:auth): authentication failure; ./* \\>"
Mais il ne marche pas ne fonctionne pas. J'apprécierais que certains puissent m'aider avec des expressions régulières.
Ceci est sur une machine CentOS 7 et la regex est pour le plugin collectd tail
.
Quel est le résultat attendu? (par exemple, la ligne à sortir, etc.) –
@ l'L Je suis en train de tenter de maths: "pam_unix (sshd: auth): échec d'authentification" – krt
Pourquoi ne pas simplement faire l'erreur d'authentification "grep"?/var/log/secure' –