многострочное регулярное выражение для Logwatch ignore.conf

Question

Я использую Logwatch на машине с брандмауэром. Каждый день я получаю по электронной почте полного записей, как следующее:

From 123.123.123.10 - 28087 packets 
    To 123.123.123.1 - 2 packets 
     Service: http (tcp/80) (Firewall Allow) - 2 packets 
    To 123.123.123.2 - 1 packet 
     Service: http (tcp/80) (Firewall Allow) - 1 packet 
    To 123.123.123.3 - 7 packets 
     Service: https (tcp/443) (Firewall Allow) - 7 packets 
From 123.123.123.11 - 28087 packets 
    To 123.123.123.1 - 2 packets 
     Service: http (tcp/80) (Firewall Allow) - 2 packets 
    To 123.123.123.2 - 1 packet 
     Service: http (tcp/80) (Firewall Allow) - 1 packet 
    To 123.123.123.3 - 7 packets 
     Service: https (tcp/443) (Firewall Allow) - 7 packets 

Я хотел бы поставить запись в моем файле ignore.conf, которая пропускает всю информацию для конкретной системы или подсети. Поскольку записи ignore.conf просто Perl-стиль регулярных выражений, если я ставлю

^ From 123\.123\.123\.10 

в файле, согласующий «От» линии удаляется, а все остальные строки остаются. Мой вопрос: могу ли я создать одно регулярное выражение, которое будет соответствовать не только строке «От», но и все последующие строки, до тех пор, пока не произойдет следующая строка, начинающаяся с «^ От»? Я знаю, что вы можете сделать это с помощью sed, но я не уверен, что это возможно только с регулярным выражением в ignore.conf. Спасибо заранее всем, кто отвечает.

Answer 1

Если точка также захватывает символы новой строки, то это регулярное выражение шаблон должно быть достаточно:

From\s+123\.123\.123\.10.+(?=\s+From)