fail2ban: apache-badbots không hoạt động

Tôi có cấu hình fail2ban đang hoạt động không chỉ chặn IP mà còn thông báo chúng cho Lạm dụngIPDB. Điều này hoạt động tốt đối với sshd và postfix-sasl, nhưng không hoạt động đối với apache-badbots (và kết quả là tôi cho rằng lỗi tràn apache cũng không hoạt động). Đó là những gì tôi có:

Trong /etc/fail2ban/jail.d/defaults-debian.conf nó được kích hoạt giống như các quy tắc khác:

[apache-badbots]
đã bật = đúng
# Cấm IP và báo cáo với Lạm dụngIPDB
hành động = %(action_)s
         %(action_abuseipdb)s[abuseipdb_apikey="<mykeyhere>", lạm dụngipdb_category="19"]

Trong /etc/fail2ban/filter.d/apache-badbots.conf, các bot không mong muốn được định cấu hình:

[Sự định nghĩa]

badbotscustom = EmailCollector|WebEMailExtrac|TrackBack/1\.02|nhện nhạc sogou|MJ12bot|DataForSeoBot|cyberscan.io|dataforseo|SemrushBot
badbots = <rất nhiều bot được xác định trước ở đây>

failregex = ^<HOST> -.*"(GET|POST|HEAD).*HTTP.*".*(?:%(badbots)s|%(badbotscustom)s).*"$

bỏ quaregex =

Nhưng không có bot nào trong số này từng bị phát hiện/chặn/thông báo. Điều này đúng cho cả hai, bot có liên kết giới thiệu và bot chỉ có thể được xác định thông qua chuỗi máy khách.

Bất kỳ ý tưởng những gì có thể sai ở đây?

Bạn đã kiểm tra mẫu ngày tháng của mình chưa? Tôi sử dụng:

datepotype = ^[^\[]*\[({DATE})
              {^LN-BEG}
              %%d/%%b/%%Y:%%H:%%M:%%S
              \[%%d/%%b[^/]*/%%Y:%%H:%%M:%%S %%z\]
              \[%%d/%%b/%%Y:%%H:%%M:%%S %%z\]