Fail2ban běží, ale neexistuje pro něj žádný soubor protokolu Fail2ban.log.

Nastavil jsem fail2ban na VPS Centos, který se mimo jiné používá pro několik poštovních účtů a chcete zkontrolovat, zda vše běží hladce. Podle fail2ban-client status vše běží podle očekávání na dovecot, exim a ssh, ale na očekávaném místě není žádný soubor protokolu (/var/log/fail2ban.log) a find / -name fail2ban.log nic nenalezne.

fail2ban-client get loglevel vrátí Current logging level is "INFO" a fail2ban-client get logtarget vrátí Current logging target is:- SYSLOG. Na základě toho by se mělo přihlašovat do výchozího umístění, které všechny dokumenty a průvodce, které jsem našel, jsou /var/log/fail2ban.log, ale žádný soubor protokolu tam není.

Od nastavení Fail2Banu existuje mnoho obvyklých sond na Dovecotu, včetně mnoha z opakovaných IP adres, takže to není jako kdyby Fail2ban neměl co dělat.

Jak mohu zjistit, proč Fail2ban ne Máte nějaký soubor protokolu a zdá se, že se mu nedaří přihlásit? Vyhledávání odhalila několik lidí, kteří zveřejnili podobné problémy na několika fórech, ale neviděla jsem žádná řešení.

Komentáře

• Umístění protokolu závisí na vaše syslog implementace a konfigurace. Podívali jste se na /var/log/messages, které je nyní nejběžnějším místem. Pamatujte, že řešení potíží s fail2ban není snadný úkol, pokud se nebudete snažit porozumět tomu, jak to funguje.
• Jakou verzi CentOS používáte? Zahrnuje to systemd?
• Nemám ' /var/log/messages a celosystémový find jsem jej ' nenašel, takže ' m si docela jistý, že ' se nevytváří, než abych se ' m díval na špatné místo. rpm --query centos-release dává centos-release-6-7.el6.centos.12.3.x86_64, žádný systemd
• /var/log/messages není soubor , nikoli adresář. můžete vložit obsah /var/log?
• @schaiba Jejda, ano, mám tento soubor a obsahuje protokolovací zprávy fail2ban. Vypadá to, že jsem se jen díval na zastaralé dokumenty a diskuse, které všichni hovořily o samostatném souboru fail2ban.log, / var / log / messages je odpověď