Jeg har oprettet fail2ban på en centos VPS brugt til et par mailkonti blandt andet og vil kontrollere, at alt kører problemfrit. I henhold til fail2ban-client status kører alt som forventet på dovecot, exim og ssh, men der er ingen logfil på det forventede sted (/var/log/fail2ban.log), og find / -name fail2ban.log finder intet.

fail2ban-client get loglevel returnerer Current logging level is "INFO", og fail2ban-client get logtarget returnerer Current logging target is:- SYSLOG. Baseret på dette skal det logge på standardplaceringen, som alle de dokumenter og guider, jeg har fundet, siger er /var/log/fail2ban.log, men der er ingen logfil der.

Der har været mange af de sædvanlige sonder på dovecot siden opsætning af fail2ban inklusive mange fra gentagne IPer, så det er ikke som fail2ban ikke har haft noget at gøre.

Hvordan kan jeg undersøge, hvorfor fail2ban ikke har har nogen logfil og ser ud til at undlade at logge? Søgninger afslørede et par personer, der skrev om lignende problemer på et par fora, men ingen løsninger, jeg kunne se.

Kommentarer

  • Logens placering afhænger af din syslog implementering og konfiguration. Kiggede du i /var/log/messages som nu er det mest almindelige sted. Bemærk, at fejlfinding fail2ban ikke er en let opgave, medmindre du gør en god indsats for at forstå, hvordan det fungerer.
  • Hvilken CentOS-version bruger du? Indeholder den systemd?
  • Jeg har ikke ' t /var/log/messages -mappe og et systemomfattende find fandt ' det ikke, så jeg ' m er temmelig sikker på, at det ' ikke oprettes, snarere end at jeg ' ser på det forkerte sted. rpm --query centos-release giver centos-release-6-7.el6.centos.12.3.x86_64, ingen systemd
  • /var/log/messages er en fil , ikke et bibliotek. kan du indsætte indholdet af /var/log?
  • @schaiba Ups, ja jeg har den fil, og den indeholder fail2ban-loggningsmeddelelser. Det ser ud til, at jeg simpelthen kiggede på forældede dokumenter og diskussioner, der alle talte om en enkeltstående fail2ban.log-fil, / var / log / messages er svaret

Svar

Placeringen af loggen afhænger af din syslog implementering og konfiguration.

/var/log/messages er det mest almindelige sted.

Bemærk, at fejlfinding af fail2ban ikke er en let opgave, medmindre du gør en god indsats for at forstå, hvordan det fungerer.

Svar

Hvis du vil have din Fail2ban til at skrive logfiler til: /var/log/fail2ban.log

  1. Åbn /etc/fail2ban/fail2ban.conf filen

  2. Skift linjen: logtarget = SYSLOG til logtarget = /var/log/fail2ban.log

  3. restart fail2ban service

Fail2ban begynder at skrive logfiler til /var/log/fail2ban.log filen.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *