У меня есть задача настроить новый поток, который перехватывает все неудачные попытки входа по ssh. Я никогда раньше не использовал Graylog и очень плохо разбираюсь в регулярных выражениях.
Я понял, что вам нужно создать новый поток, сделать так, чтобы все сообщения о неудачном входе в систему ssh попадали в этот поток, а затем подавать сигнал тревоги.