A fail2ban-t egy centos VPS-en állítottam be, amelyet többek között néhány e-mail fiókhoz használtak és szeretnénk ellenőrizni, hogy minden zökkenőmentesen fut-e. A fail2ban-client status szerint minden a várt módon fut a dovecot, az exim és az ssh fájlokon, de a várt helyen nincs naplófájl (/var/log/fail2ban.log), és find / -name fail2ban.log nem talál semmit.

fail2ban-client get loglevel visszatér Current logging level is "INFO", és a fail2ban-client get logtarget eredményt ad vissza: Current logging target is:- SYSLOG. Ennek alapján naplóznia kell az alapértelmezett helyen, amelyet az összes általam talált dokumentum és útmutató szerint /var/log/fail2ban.log, de nincs naplófájl.

A fail2ban beállítása óta sok a szokásos próba, köztük sok az ismétlődő IP-kről, így nem úgy van, hogy a fail2ban-nak semmi köze sincs.

Hogyan tudom kivizsgálni, hogy a fail2ban miért nem van naplófájlja, és úgy tűnik, hogy nem tud bejelentkezni? A keresések során kiderült, hogy néhány fórum hasonló problémákról tett közzé néhány fórumot, de nem találtam megoldást.

Megjegyzések

  • A napló helye attól függ, syslog implementációja és konfigurálása. Megnézte a /var/log/messages cikket, amely ma a leggyakoribb hely. Ne feledje, hogy a fail2ban hibaelhárítás nem egyszerű feladat, hacsak nem tesz jó erőfeszítéseket a működésének megértése érdekében.
  • Melyik CentOS verziót használja? Tartalmaz systemd?
  • Nincs ' nincs /var/log/messages könyvtárat, és az egész rendszerre kiterjedő find nem találta meg ' nem találta meg, így én ' m nagyon biztos benne, hogy ' nem jön létre, ahelyett, hogy én ' rossz helyen néznék. rpm --query centos-release ad centos-release-6-7.el6.centos.12.3.x86_64, nincs systemd
  • /var/log/messages egy fájl , nem könyvtár. beillesztheti a /var/log tartalmát?
  • @schaiba Hoppá, igen, megvan ez a fájl, és tartalmaz fail2ban naplózási üzeneteket. Úgy tűnik, hogy egyszerűen elavult dokumentumokat és beszélgetéseket néztem, amelyek mindegyike önálló fail2ban.log fájlról szólt, a / var / log / messages a válasz

Válasz

A napló helye a syslog implementációjától és konfigurációjától függ.

/var/log/messages a leggyakoribb hely.

Ne feledje, hogy a fail2ban hibaelhárítása nem könnyű feladat, hacsak nem tesz jó erőfeszítéseket annak megértésében, hogy működik.

Válasz

Ha azt szeretné, hogy a Fail2ban naplót írjon: /var/log/fail2ban.log

  1. Nyissa meg a /etc/fail2ban/fail2ban.conf fájlt

  2. Módosítsa a sort: logtarget = SYSLOGlogtarget = /var/log/fail2ban.log

  3. restart fail2ban service

A Fail2ban elkezdi írni a naplókat a /var/log/fail2ban.log fájlba.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük