다른 무엇보다도 몇 가지 메일 계정에 사용되는 centos VPS에 fail2ban을 설정했습니다. 모든 것이 원활하게 실행되고 있는지 확인하고 싶습니다. fail2ban-client status에 따르면 dovecot, exim 및 ssh에서 모든 것이 예상대로 실행되고 있지만 예상 위치에 로그 파일이 없습니다 (/var/log/fail2ban.log), find / -name fail2ban.log는 아무것도 찾지 못합니다.

fail2ban-client get loglevelCurrent logging level is "INFO"fail2ban-client get logtargetCurrent logging target is:- SYSLOG를 반환합니다. 이를 바탕으로 내가 찾은 모든 문서와 가이드가 /var/log/fail2ban.log 인 기본 위치에 로그인해야하지만 로그 파일이 없습니다.

반복 IP를 포함하여 fail2ban을 설정 한 이후로 dovecot에 대한 일반적인 프로브가 많이 있었으므로 fail2ban이 할 일이없는 것과는 다릅니다.

fail2ban이 수행하지 않는 이유를 어떻게 조사 할 수 있습니까? 로그 파일이 있고 로그에 실패한 것처럼 보입니까? 몇 개의 포럼에 유사한 문제에 대해 게시 한 몇 명의 사용자가 검색 결과에 있지만 해결책이 없습니다.

댓글

  • 로그 위치는 다음에 따라 다릅니다. syslog 구현 및 구성. 지금 가장 일반적인 장소 인 /var/log/messages를 살펴 보셨습니까? fail2ban 문제 해결은 작동 방식을 이해하기 위해 노력하지 않는 한 쉬운 작업이 아닙니다.
  • 어떤 CentOS 버전을 사용하십니까? systemd가 포함되어 있습니까?
  • ' /var/log/messages 디렉토리이고 시스템 전체의 find가 ' 찾지 못하여 ' 내가 잘못된 위치를 찾고있는 것보다 ' 생성되지 않았 음을 확신합니다. ' rpm --query centos-releasecentos-release-6-7.el6.centos.12.3.x86_64를 제공하며 시스템화되지 않음
  • /var/log/messages는 파일입니다. , 디렉토리가 아닙니다. /var/log의 내용을 붙여 넣을 수 있습니까?
  • @schaiba 죄송합니다. 예, 해당 파일이 있으며 fail2ban 로깅 메시지가 포함되어 있습니다. 독립형 fail2ban.log 파일에 대해 모두 언급 한 오래된 문서와 토론을 단순히보고있는 것 같습니다. / var / log / messages가 답입니다

답변

로그 위치는 syslog 구현 및 구성에 따라 다릅니다.

/var/log/messages가 가장 일반적인 장소입니다.

Fail2ban 문제 해결은 방법을 이해하기 위해 노력하지 않는 한 쉬운 작업이 아닙니다. 작동합니다.

답변

Fail2ban이 로그를 작성하도록하려면 /var/log/fail2ban.log

  1. /etc/fail2ban/fail2ban.conf 파일 열기

  2. 줄 변경 : logtarget = SYSLOGlogtarget = /var/log/fail2ban.log

  3. restart fail2ban service

Fail2ban은 /var/log/fail2ban.log 파일에 로그 쓰기를 시작합니다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다