Fail2ban пользовательское правило Apache2 не получает хиты

Я пытаюсь настроить правила запрета 404 и 403 с помощью регулярных выражений в моих журналах доступа apache2 в Ubuntu 18.04LTS с Fail2Ban v0.10.2.

Лог-файл выглядит так:

xxx.xxx.xxx.xxx 52632 80 - - 2018-11-06-08:53:08.471735 "GET /help.php HTTP/1.1" 404 407 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Gecko/20100101 Firefox/47.0"

Мой регулярный выражение Conf, как это:

^<HOST>.*?[^"]+"[A-Z]+[^"]* HTTP\/[\d\.]+" 40[34].*$

Протестировано с https://regex101.com/ (без <HOST> часть) регулярное выражение получить все записи журнала.

Но у fail2ban нет совпадений, и если я проверю регулярное выражение с помощью fail2ban-regex, результат будет пропущен на 300 строк без совпадений.

Кто-нибудь может мне помочь, что мне здесь не хватает?