Установлена Jira и Nginx proxy, хочется обезопасить все это через fail2ban. В логах nginx толком нет ничего о соеденениях, в логах jira при не правильном логине есть такая строка 2019-05-31 09:41:23,789 http-nio-8080-exec-42 anonymous 581x1042x1 1xs9gwh \1.1.1.1,127.0.0.1 /login.jsp The user ‘test’ has FAILED authentication.
Пробовал пропарсить этот лог fail2ban, но что то не получается.
jail.local
[jira]
enabled = true
ignoreip = 127.0.0.1
filter = jira
action = iptables-allports[name=JIRA, protocol=all]
logpath = /opt/jira-home/log/atlassian-jira-security.log
maxretry = 5
bantime = 30
jira.conf фильтр
[Definition]
failregex = ^.+?((?:\d+.){3}\d+)
\b(\wFAILED authentication\w)\b
ignoreregex =