Olen asettanut fail2ban-palvelimen centos VPS: ssä, jota käytetään muun muassa muutamiin sähköpostitileihin ja haluat tarkistaa, että kaikki toimii sujuvasti. fail2ban-client status -kohdan mukaan kaikki toimii odotetusti dovecot-, exim- ja ssh-tiedostoilla, mutta lokitiedostoa ei ole odotetussa paikassa (/var/log/fail2ban.log), ja find / -name fail2ban.log ei löydä mitään.

fail2ban-client get loglevel palauttaa Current logging level is "INFO" ja fail2ban-client get logtarget palauttaa Current logging target is:- SYSLOG. Tämän perusteella sen on kirjauduttava oletussijaintiin, jonka kaikki löytämäni asiakirjat ja oppaat ovat /var/log/fail2ban.log, mutta lokitiedostoa ei ole.

On ollut monia tavanomaisia koettimia dovecotissa, koska fail2ban on asetettu ylös, mukaan lukien monet toistuvista IP-osoitteista, joten ei ole kuin fail2banilla ei olisi mitään tekemistä.

Kuinka voin tutkia, miksi fail2ban ei ole Onko sinulla lokitiedostoa ja näyttää epäonnistuvan kirjautua? Haut paljastivat muutaman samanlaisista ongelmista lähettäneen henkilön muutamalle foorumille, mutta en löytänyt ratkaisuja.

Kommentit

  • Lokin sijainti riippuu syslog käyttöönotto ja määritykset. Katsoitko /var/log/messages -kohtaa, joka on nyt yleisin paikka. Huomaa, että vianmääritys fail2ban ei ole helppo tehtävä, ellet yritä hyvin ymmärtää, miten se toimii.
  • Mitä CentOS-versiota käytät? Sisältääkö se systemd?
  • Minulla ei ole ' minulla /var/log/messages -hakemisto ja koko järjestelmän kattava find ei löytänyt sitä, joten en ' m melko varma, että sitä ' ei luoda, pikemminkin kuin etsin ' m väärässä paikassa. rpm --query centos-release antaa centos-release-6-7.el6.centos.12.3.x86_64, ei systemd
  • /var/log/messages on tiedosto , ei hakemistoa. voitko liittää /var/log?
  • @schaiba Hups, kyllä, minulla on kyseinen tiedosto ja se sisältää fail2ban-lokiviestejä. Näyttää siltä, että katselin yksinkertaisesti vanhentuneita asiakirjoja ja keskusteluja, joissa kaikki puhuivat erillisestä fail2ban.log-tiedostosta, / var / log / messages on vastaus

Vastaus

Lokin sijainti riippuu syslog -toteutuksesta ja määrityksistä.

/var/log/messages on yleisin paikka.

Huomaa, että fail2banin vianmääritys ei ole helppo tehtävä, ellet yritä hyvin ymmärtää miten se toimii.

Vastaa

Jos haluat Fail2banin kirjoittavan lokeja: /var/log/fail2ban.log

  1. Avaa /etc/fail2ban/fail2ban.conf -tiedosto

  2. Vaihda rivi: logtarget = SYSLOGlogtarget = /var/log/fail2ban.log

  3. restart fail2ban service

Fail2ban alkaa kirjoittaa lokeja tiedostoon /var/log/fail2ban.log.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *