Fail2ban: apache-badbots ไม่ทำงาน

ฉันมีการกำหนดค่า fail2ban ที่ใช้งานได้ ซึ่งไม่เพียงแต่บล็อก IP เท่านั้น แต่ยังประกาศไปยัง AbuseIPDB ด้วย สิ่งนี้ใช้งานได้ดีสำหรับ sshd และ postfix-sasl แต่ไม่ใช่สำหรับ apache-badbots (และผลลัพธ์จากนั้นฉันจะถือว่า apache-overflow ไม่ทำงานเช่นกัน) นั่นคือสิ่งที่ฉันมี:

ใน /etc/fail2ban/jail.d/defaults-debian.conf เปิดใช้งานในลักษณะเดียวกับกฎอื่น ๆ :

[อาปาเช่-แบดบอต]
เปิดใช้งาน = จริง
# แบน IP และรายงานการละเมิด IPDB
การกระทำ = %(การกระทำ_)วินาที
         %(action_abuseipdb)s[abuseipdb_apikey="<mykeyhere>", abuseipdb_category="19"]

ใน /etc/fail2ban/filter.d/apache-badbots.conf มีการกำหนดค่าบอทที่ไม่ต้องการ:

[คำนิยาม]

badbotscustom = EmailCollector|WebEMailExtrac|TrackBack/1\.02|สไปเดอร์เพลง sogou|MJ12bot|DataForSeoBot|cyberscan.io|dataforseo|SemrushBot
badbots = <โหลดบอทที่กำหนดไว้ล่วงหน้าที่นี่>

failregex = ^<HOST> -.*"(GET|POST|HEAD).*HTTP.*".*(?:%(badbots)s|%(badbotscustom)s).*"$

ละเว้นregex =

แต่ไม่เคยตรวจพบ/บล็อก/ประกาศบ็อตเหล่านี้เลย สิ่งนี้เป็นจริงสำหรับทั้งสองอย่าง บอทที่มีผู้อ้างอิงและบอทที่สามารถระบุได้ผ่านสตริงไคลเอนต์เท่านั้น

มีความคิดอะไรผิดพลาดที่นี่?

คุณได้ตรวจสอบรูปแบบวันที่ของคุณแล้วหรือยัง? ฉันใช้:

datepattern = ^[^\[]*\[({วันที่})
              {^LN-BEG}
              %%d/%%b/%%Y:%%H:%%M:%%S
              \[%%d/%%b[^/]*/%%Y:%%H:%%M:%%S %%z\]
              \[%%d/%%b/%%Y:%%H:%%M:%%S %%z\]