Bonjour,
Je cherche un moyen de recevoir une notification par mail lorsque la ligne :
Under-voltage detected s’affiche dans mon kern.log

Je crée un filtre fredkern.conf :
[Definition]
failregex = Under-voltage detected
ignoreregex =

Je le teste via :
fail2ban-regex /var/log/kern.log /etc/fail2ban/filter.d/fredkern.conf
mais cela ne fonctionne pas ;(

Running tests
=============
Use failregex filter file : fredkern, basedir: /etc/fail2ban
ERROR: No failure-id group in 

Il ne semble pas possible de faire une failregex sans la balise ?

Merci de votre aide
Fred

tu as essayé de quoter le “-” ?:
failregex = Under\-voltage detected

Oui oui mais pas mieux
Running tests

Use failregex filter file : fredkern, basedir: /etc/fail2ban
ERROR: No failure-id group in ‘.Under-voltage detected .’

Si par contre je mets :
failregex = Under-voltage detected .*’
Le simple ajout de la balise supprime l’erreur, mais rien ne match vu qu’il n’y a pas de HOST !!

Contenu de mon kern.log :

Jul 10 00:06:53 pi3 kernel: [129620.543635] Under-voltage detected! (0x00050005)
Jul 10 00:06:59 pi3 kernel: [129626.783627] Voltage normalised (0x00000000)
Jul 10 00:32:53 pi3 kernel: [131180.556063] Under-voltage detected! (0x00050005)
Jul 10 00:32:57 pi3 kernel: [131184.706040] Voltage normalised (0x00000000)
Jul 10 04:00:04 pi3 kernel: [143610.648508] Under-voltage detected! (0x00050005)
Jul 10 04:00:09 pi3 kernel: [143616.888596] Voltage normalised (0x00000000)
Jul 10 18:04:25 pi3 kernel: [194273.325871] Under-voltage detected! (0x00050005)
Jul 10 18:04:29 pi3 kernel: [194277.485845] Voltage normalised (0x00000000)
Jul 10 20:34:44 pi3 kernel: [203292.224855] Under-voltage detected! (0x00050005)
Jul 10 20:34:50 pi3 kernel: [203298.464849] Voltage normalised (0x00000000)
Jul 10 20:59:15 pi3 kernel: [204762.787708] Under-voltage detected! (0x00050005)
Jul 10 20:59:19 pi3 kernel: [204766.947615] Voltage normalised (0x00000000)