Ich habe fail2ban auf einem Centos-VPS eingerichtet, das unter anderem für einige E-Mail-Konten verwendet wird und möchten überprüfen, ob alles reibungslos läuft. Laut fail2ban-client status läuft alles wie erwartet auf Dovecot, Exim und SSH, aber es befindet sich keine Protokolldatei an der erwarteten Stelle (/var/log/fail2ban.log) und find / -name fail2ban.log findet nichts.

fail2ban-client get loglevel gibt Current logging level is "INFO" und fail2ban-client get logtarget geben Current logging target is:- SYSLOG zurück. Auf dieser Grundlage sollte die Protokollierung am Standardspeicherort erfolgen. Alle Dokumente und Anleitungen, die ich gefunden habe, lauten /var/log/fail2ban.log, aber es ist keine Protokolldatei vorhanden.

Seit dem Einrichten von fail2ban gab es viele der üblichen Tests bei dovecot, darunter viele von wiederholten IPs. Es ist also nicht so, als hätte fail2ban nichts zu tun.

Wie kann ich untersuchen, warum fail2ban dies nicht getan hat? Haben Sie eine Protokolldatei und scheinen nicht zu protokollieren? Bei der Suche wurden einige Personen aufgedeckt, die in einigen Foren ähnliche Probleme posteten, aber keine Lösungen, die ich sehen konnte.

Kommentare

  • Der Speicherort des Protokolls hängt davon ab Ihre syslog Implementierung und Konfiguration. Haben Sie in /var/log/messages gesucht, was jetzt der häufigste Ort ist? Beachten Sie, dass die Fehlerbehebung bei fail2ban keine einfache Aufgabe ist, es sei denn, Sie bemühen sich, die Funktionsweise zu verstehen.
  • Welche CentOS-Version verwenden Sie? Enthält es systemd?
  • Ich habe ' keine /var/log/messages und ein systemweites find ' haben es nicht gefunden, daher ' Ich bin mir ziemlich sicher, dass ' nicht erstellt wird, anstatt dass ich ' an der falschen Stelle suche. rpm --query centos-release gibt centos-release-6-7.el6.centos.12.3.x86_64 an, kein systemd
  • /var/log/messages ist eine Datei , kein Verzeichnis. Können Sie den Inhalt von /var/log einfügen?
  • @schaiba Hoppla, ja, ich habe diese Datei und sie enthält Fail2ban-Protokollierungsnachrichten. Es sieht so aus, als hätte ich mir einfach veraltete Dokumente und Diskussionen angesehen, bei denen es um eine eigenständige Datei fail2ban.log ging. / Var / log / messages ist die Antwort

Antwort

Der Speicherort des Protokolls hängt von Ihrer syslog Implementierung und Konfiguration ab.

/var/log/messages ist der häufigste Ort.

Beachten Sie, dass die Fehlerbehebung bei fail2ban keine einfache Aufgabe ist, es sei denn, Sie bemühen sich, zu verstehen, wie es funktioniert.

Antwort

Wenn Ihr Fail2ban Protokolle schreiben soll an: /var/log/fail2ban.log

  1. Öffnen Sie die Datei /etc/fail2ban/fail2ban.conf

  2. Ändern Sie die Zeile: logtarget = SYSLOG bis logtarget = /var/log/fail2ban.log

  3. restart fail2ban service

Fail2ban beginnt mit dem Schreiben von Protokollen in die Datei /var/log/fail2ban.log.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.