いくつかのメールアカウントで使用されるcentosVPSにfail2banを設定しました。 fail2ban-client statusによると、dovecot、exim、sshですべてが期待どおりに実行されていますが、期待される場所にログファイルがありません(/var/log/fail2ban.log)、find / -name fail2ban.logは何も見つかりません。

fail2ban-client get loglevelは<を返しますdiv id = "cb2a5457a4">

、およびfail2ban-client get logtargetCurrent logging target is:- SYSLOGを返します。これに基づいて、デフォルトの場所にログインしているはずです。私が見つけたすべてのドキュメントとガイドは/var/log/fail2ban.logですが、ログファイルはありません。

fail2banを設定して以来、繰り返しIPからのプローブを含め、dovecotで通常のプローブが多数行われているため、fail2banが何の関係もなかったわけではありません。

fail2banがない理由を調査するにはどうすればよいですか。ログファイルを取得し、ログに失敗しているように見えますか?検索により、いくつかのフォーラムに同様の問題について投稿している数人の人々が見つかりましたが、解決策は見つかりませんでした。

コメント

  • ログの場所はsyslogの実装と構成。現在最も一般的な場所である/var/log/messagesをご覧になりましたか。 fail2banのトラブルシューティングは、その仕組みを十分に理解しない限り、簡単な作業ではないことに注意してください。
  • どのCentOSバージョンを使用していますか? systemdは含まれていますか?
  • 'に/var/log/messagesディレクトリ、およびシステム全体のfindが'を見つけられなかったため、'rpm –query centos-releaseはcentos-release-6-7.el6.centos.12.3.x86_64を提供し、systemdはありません
  • /var/log/messagesはファイルです、ディレクトリではありません。 /var/logの内容を貼り付けることはできますか?
  • @schaibaはい、そのファイルはありますが、fail2banログメッセージが含まれています。スタンドアロンのfail2ban.logファイルについてすべて話し合った古いドキュメントやディスカッションを見ているだけのようです。/var/log/messagesが答えです

回答

ログの場所は、syslogの実装と構成によって異なります。

/var/log/messagesが最も一般的な場所です。

fail2banのトラブルシューティングは、方法を理解するために十分な努力をしない限り、簡単な作業ではないことに注意してください。動作します。

回答

Fail2banにログを書き込む場合:/var/log/fail2ban.log

  1. /etc/fail2ban/fail2ban.confファイルを開く

  2. 次の行を変更します:logtarget = SYSLOGからlogtarget = /var/log/fail2ban.log

  3. restart fail2ban service

Fail2banは/var/log/fail2ban.logファイルへのログの書き込みを開始します。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です