Ho impostato fail2ban su un VPS centos utilizzato tra le altre cose per alcuni account di posta e vuoi controllare che tutto funzioni senza problemi. Secondo fail2ban-client status
tutto funziona come previsto su dovecot, exim e ssh, ma non cè alcun file di log nel posto previsto (/var/log/fail2ban.log
) e find / -name fail2ban.log
non trova nulla.
fail2ban-client get loglevel
restituisce Current logging level is "INFO"
e fail2ban-client get logtarget
restituisce Current logging target is:- SYSLOG
. Sulla base di ciò, dovrebbe essere registrato nella posizione predefinita, che tutti i documenti e le guide che ho trovato dicono essere /var/log/fail2ban.log
, ma non è presente alcun file di registro.
Ci sono stati molti dei soliti sondaggi su dovecot da quando è stato impostato fail2ban, inclusi molti di IP ripetuti, quindi non è come se fail2ban non avesse nulla a che fare.
Come posso indagare perché fail2ban non lo ha ha un file di registro e sembra che non riesca a registrarsi? Le ricerche hanno rilevato alcune persone che hanno pubblicato su alcuni forum problemi simili, ma nessuna soluzione che ho potuto vedere.
Commenti
Risposta
La posizione del registro dipende dalla tua syslog
implementazione e configurazione.
/var/log/messages
è il luogo più comune.
Tieni presente che la risoluzione dei problemi di fail2ban non è un compito facile a meno che tu non faccia un buon sforzo per capire come funziona.
Rispondi
Se vuoi che il tuo Fail2ban scriva i log in: /var/log/fail2ban.log
-
Apri il
/etc/fail2ban/fail2ban.conf
file -
Cambia la riga:
logtarget = SYSLOG
alogtarget = /var/log/fail2ban.log
-
restart fail2ban service
Fail2ban inizierà a scrivere i log nel file /var/log/fail2ban.log
.
syslog
implementazione e configurazione. Hai guardato in/var/log/messages
che ora è il luogo più comune. Tieni presente che la risoluzione dei problemifail2ban
non è un compito facile a meno che tu non faccia un buon sforzo per comprenderne il funzionamento.systemd
?/var/log/messages
e unafind
' a livello di sistema non lha trovata, quindi ' Sono abbastanza sicuro che ' non venga creato, piuttosto che ' sto cercando nel posto sbagliato.rpm --query centos-release
restituiscecentos-release-6-7.el6.centos.12.3.x86_64
, no systemd/var/log/messages
è un file , non una directory. puoi incollare il contenuto di/var/log
?