Ich habe fail2ban auf einem Centos-VPS eingerichtet, das unter anderem für einige E-Mail-Konten verwendet wird und möchten überprüfen, ob alles reibungslos läuft. Laut fail2ban-client status
läuft alles wie erwartet auf Dovecot, Exim und SSH, aber es befindet sich keine Protokolldatei an der erwarteten Stelle (/var/log/fail2ban.log
) und find / -name fail2ban.log
findet nichts.
fail2ban-client get loglevel
gibt Current logging level is "INFO"
und fail2ban-client get logtarget
geben Current logging target is:- SYSLOG
zurück. Auf dieser Grundlage sollte die Protokollierung am Standardspeicherort erfolgen. Alle Dokumente und Anleitungen, die ich gefunden habe, lauten /var/log/fail2ban.log
, aber es ist keine Protokolldatei vorhanden.
Seit dem Einrichten von fail2ban gab es viele der üblichen Tests bei dovecot, darunter viele von wiederholten IPs. Es ist also nicht so, als hätte fail2ban nichts zu tun.
Wie kann ich untersuchen, warum fail2ban dies nicht getan hat? Haben Sie eine Protokolldatei und scheinen nicht zu protokollieren? Bei der Suche wurden einige Personen aufgedeckt, die in einigen Foren ähnliche Probleme posteten, aber keine Lösungen, die ich sehen konnte.
Kommentare
- Der Speicherort des Protokolls hängt davon ab Ihre
syslog
Implementierung und Konfiguration. Haben Sie in/var/log/messages
gesucht, was jetzt der häufigste Ort ist? Beachten Sie, dass die Fehlerbehebung beifail2ban
keine einfache Aufgabe ist, es sei denn, Sie bemühen sich, die Funktionsweise zu verstehen. - Welche CentOS-Version verwenden Sie? Enthält es
systemd
? - Ich habe ' keine
/var/log/messages
und ein systemweitesfind
' haben es nicht gefunden, daher ' Ich bin mir ziemlich sicher, dass ' nicht erstellt wird, anstatt dass ich ' an der falschen Stelle suche.rpm --query centos-release
gibtcentos-release-6-7.el6.centos.12.3.x86_64
an, kein systemd -
/var/log/messages
ist eine Datei , kein Verzeichnis. Können Sie den Inhalt von/var/log
einfügen? - @schaiba Hoppla, ja, ich habe diese Datei und sie enthält Fail2ban-Protokollierungsnachrichten. Es sieht so aus, als hätte ich mir einfach veraltete Dokumente und Diskussionen angesehen, bei denen es um eine eigenständige Datei fail2ban.log ging. / Var / log / messages ist die Antwort
Antwort
Der Speicherort des Protokolls hängt von Ihrer syslog
Implementierung und Konfiguration ab.
/var/log/messages
ist der häufigste Ort.
Beachten Sie, dass die Fehlerbehebung bei fail2ban keine einfache Aufgabe ist, es sei denn, Sie bemühen sich, zu verstehen, wie es funktioniert.
Antwort
Wenn Ihr Fail2ban Protokolle schreiben soll an: /var/log/fail2ban.log
-
Öffnen Sie die Datei
/etc/fail2ban/fail2ban.conf
-
Ändern Sie die Zeile:
logtarget = SYSLOG
bislogtarget = /var/log/fail2ban.log
-
restart fail2ban service
Fail2ban beginnt mit dem Schreiben von Protokollen in die Datei /var/log/fail2ban.log
.