Ho impostato fail2ban su un VPS centos utilizzato tra le altre cose per alcuni account di posta e vuoi controllare che tutto funzioni senza problemi. Secondo fail2ban-client status tutto funziona come previsto su dovecot, exim e ssh, ma non cè alcun file di log nel posto previsto (/var/log/fail2ban.log) e find / -name fail2ban.log non trova nulla.

fail2ban-client get loglevel restituisce Current logging level is "INFO" e fail2ban-client get logtarget restituisce Current logging target is:- SYSLOG. Sulla base di ciò, dovrebbe essere registrato nella posizione predefinita, che tutti i documenti e le guide che ho trovato dicono essere /var/log/fail2ban.log, ma non è presente alcun file di registro.

Ci sono stati molti dei soliti sondaggi su dovecot da quando è stato impostato fail2ban, inclusi molti di IP ripetuti, quindi non è come se fail2ban non avesse nulla a che fare.

Come posso indagare perché fail2ban non lo ha ha un file di registro e sembra che non riesca a registrarsi? Le ricerche hanno rilevato alcune persone che hanno pubblicato su alcuni forum problemi simili, ma nessuna soluzione che ho potuto vedere.

Commenti

  • La posizione del registro dipende da la tua syslog implementazione e configurazione. Hai guardato in /var/log/messages che ora è il luogo più comune. Tieni presente che la risoluzione dei problemi fail2ban non è un compito facile a meno che tu non faccia un buon sforzo per comprenderne il funzionamento.
  • Quale versione di CentOS usi? Include systemd?
  • Non ' ho un /var/log/messages e una find ' a livello di sistema non lha trovata, quindi ' Sono abbastanza sicuro che ' non venga creato, piuttosto che ' sto cercando nel posto sbagliato. rpm --query centos-release restituisce centos-release-6-7.el6.centos.12.3.x86_64, no systemd
  • /var/log/messages è un file , non una directory. puoi incollare il contenuto di /var/log?
  • @schaiba Oops, sì, ho quel file e contiene messaggi di log di fail2ban. Sembra che stavo semplicemente guardando documenti e discussioni obsoleti che parlavano tutti di un file fail2ban.log autonomo, / var / log / messages è la risposta

Risposta

La posizione del registro dipende dalla tua syslog implementazione e configurazione.

/var/log/messages è il luogo più comune.

Tieni presente che la risoluzione dei problemi di fail2ban non è un compito facile a meno che tu non faccia un buon sforzo per capire come funziona.

Rispondi

Se vuoi che il tuo Fail2ban scriva i log in: /var/log/fail2ban.log

  1. Apri il /etc/fail2ban/fail2ban.conf file

  2. Cambia la riga: logtarget = SYSLOG a logtarget = /var/log/fail2ban.log

  3. restart fail2ban service

Fail2ban inizierà a scrivere i log nel file /var/log/fail2ban.log.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *