Nastavil jsem fail2ban na VPS Centos, který se mimo jiné používá pro několik poštovních účtů a chcete zkontrolovat, zda vše běží hladce. Podle fail2ban-client status vše běží podle očekávání na dovecot, exim a ssh, ale na očekávaném místě není žádný soubor protokolu (/var/log/fail2ban.log) a find / -name fail2ban.log nic nenalezne.

fail2ban-client get loglevel vrátí Current logging level is "INFO" a fail2ban-client get logtarget vrátí Current logging target is:- SYSLOG. Na základě toho by se mělo přihlašovat do výchozího umístění, které všechny dokumenty a průvodce, které jsem našel, jsou /var/log/fail2ban.log, ale žádný soubor protokolu tam není.

Od nastavení Fail2Banu existuje mnoho obvyklých sond na Dovecotu, včetně mnoha z opakovaných IP adres, takže to není jako kdyby Fail2ban neměl co dělat.

Jak mohu zjistit, proč Fail2ban ne Máte nějaký soubor protokolu a zdá se, že se mu nedaří přihlásit? Vyhledávání odhalila několik lidí, kteří zveřejnili podobné problémy na několika fórech, ale neviděla jsem žádná řešení.

Komentáře

  • Umístění protokolu závisí na vaše syslog implementace a konfigurace. Podívali jste se na /var/log/messages, které je nyní nejběžnějším místem. Pamatujte, že řešení potíží s fail2ban není snadný úkol, pokud se nebudete snažit porozumět tomu, jak to funguje.
  • Jakou verzi CentOS používáte? Zahrnuje to systemd?
  • Nemám ' /var/log/messages a celosystémový find jsem jej ' nenašel, takže ' m si docela jistý, že ' se nevytváří, než abych se ' m díval na špatné místo. rpm --query centos-release dává centos-release-6-7.el6.centos.12.3.x86_64, žádný systemd
  • /var/log/messages není soubor , nikoli adresář. můžete vložit obsah /var/log?
  • @schaiba Jejda, ano, mám tento soubor a obsahuje protokolovací zprávy fail2ban. Vypadá to, že jsem se jen díval na zastaralé dokumenty a diskuse, které všichni hovořily o samostatném souboru fail2ban.log, / var / log / messages je odpověď

Odpověď

Umístění protokolu závisí na vaší syslog implementaci a konfiguraci.

/var/log/messages je nejběžnější místo.

Upozorňujeme, že řešení problémů fail2ban není snadný úkol, pokud se nebudete snažit porozumět tomu, jak funguje to.

Odpovědět

Pokud chcete, aby váš Fail2ban zapisoval protokoly na: /var/log/fail2ban.log

  1. Otevřete soubor /etc/fail2ban/fail2ban.conf

  2. Změňte řádek: logtarget = SYSLOGlogtarget = /var/log/fail2ban.log

  3. restart fail2ban service

Fail2ban začne psát protokoly do souboru /var/log/fail2ban.log.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *