いくつかのメールアカウントで使用されるcentosVPSにfail2banを設定しました。 fail2ban-client status
によると、dovecot、exim、sshですべてが期待どおりに実行されていますが、期待される場所にログファイルがありません(/var/log/fail2ban.log
)、find / -name fail2ban.log
は何も見つかりません。
fail2ban-client get loglevel
は<を返しますdiv id = "cb2a5457a4">
、およびfail2ban-client get logtarget
はCurrent logging target is:- SYSLOG
を返します。これに基づいて、デフォルトの場所にログインしているはずです。私が見つけたすべてのドキュメントとガイドは/var/log/fail2ban.log
ですが、ログファイルはありません。
fail2banを設定して以来、繰り返しIPからのプローブを含め、dovecotで通常のプローブが多数行われているため、fail2banが何の関係もなかったわけではありません。
fail2banがない理由を調査するにはどうすればよいですか。ログファイルを取得し、ログに失敗しているように見えますか?検索により、いくつかのフォーラムに同様の問題について投稿している数人の人々が見つかりましたが、解決策は見つかりませんでした。
コメント
回答
ログの場所は、syslog
の実装と構成によって異なります。
/var/log/messages
が最も一般的な場所です。
fail2banのトラブルシューティングは、方法を理解するために十分な努力をしない限り、簡単な作業ではないことに注意してください。動作します。
回答
Fail2banにログを書き込む場合:/var/log/fail2ban.log
-
/etc/fail2ban/fail2ban.conf
ファイルを開く -
次の行を変更します:
logtarget = SYSLOG
からlogtarget = /var/log/fail2ban.log
-
restart fail2ban service
Fail2banは/var/log/fail2ban.log
ファイルへのログの書き込みを開始します。
syslog
の実装と構成。現在最も一般的な場所である/var/log/messages
をご覧になりましたか。fail2ban
のトラブルシューティングは、その仕組みを十分に理解しない限り、簡単な作業ではないことに注意してください。systemd
は含まれていますか?/var/log/messages
ディレクトリ、およびシステム全体のfind
が'を見つけられなかったため、' '間違った場所を探しているのではなく、'が作成されていないことを確信しています。rpm –query centos-release
はcentos-release-6-7.el6.centos.12.3.x86_64
を提供し、systemdはありません/var/log/messages
はファイルです、ディレクトリではありません。/var/log
の内容を貼り付けることはできますか?