Jeg har satt opp fail2ban på en centos VPS brukt blant annet for noen få e-postkontoer og vil sjekke at alt kjører som det skal. I følge fail2ban-client status kjører alt som forventet på dovecot, exim og ssh, men det er ingen loggfil på det forventede stedet (/var/log/fail2ban.log), og find / -name fail2ban.log finner ingenting.

fail2ban-client get loglevel returnerer Current logging level is "INFO", og fail2ban-client get logtarget returnerer Current logging target is:- SYSLOG. Basert på dette, bør det logge på standardplasseringen, som alle dokumentene og veiledningene jeg har funnet sier er /var/log/fail2ban.log, men ingen loggfiler er der.

Det har vært mange vanlige prober på dovecot siden konfigurering av fail2ban, inkludert mange fra gjentatte IP-er, så det er ikke som fail2ban ikke har hatt noe å gjøre.

Hvordan kan jeg undersøke hvorfor fail2ban ikke har har noen loggfil og ser ut til å mislykkes i å logge? Søk avdekket noen få som postet om lignende problemer på noen få fora, men ingen løsninger jeg kunne se.

Kommentarer

  • Plasseringen av loggen avhenger av din syslog implementering og konfigurasjon. Så du i /var/log/messages som nå er det vanligste stedet. Merk at feilsøking fail2ban ikke er en enkel oppgave med mindre du gjør en god innsats for å forstå hvordan den fungerer.
  • Hvilken CentOS-versjon bruker du? Inkluderer den systemd?
  • Jeg har ikke ' t har en /var/log/messages katalog og et systemomfattende find fant ikke ' det, så jeg ' m ganske sikker på at det ' ikke blir opprettet, i stedet for at jeg ' ser på feil sted. rpm --query centos-release gir centos-release-6-7.el6.centos.12.3.x86_64, ingen systemd
  • /var/log/messages er en fil , ikke en katalog. kan du lime inn innholdet i /var/log?
  • @schaiba Ups, ja jeg har den filen og den inneholder fail2ban-loggmeldinger. Ser ut som om jeg bare så på utdaterte dokumenter og diskusjoner som alle snakket om en frittstående fail2ban.log-fil, / var / log / messages er svaret

Svar

Plasseringen av loggen avhenger av syslog implementeringen og konfigurasjonen.

/var/log/messages er det vanligste stedet.

Merk at feilsøking av fail2ban ikke er en enkel oppgave med mindre du gjør en god innsats for å forstå hvordan det fungerer.

Svar

Hvis du vil at Fail2ban skal skrive logger til: /var/log/fail2ban.log

  1. Åpne /etc/fail2ban/fail2ban.conf filen

  2. Endre linjen: logtarget = SYSLOG til logtarget = /var/log/fail2ban.log

  3. restart fail2ban service

Fail2ban begynner å skrive logger til /var/log/fail2ban.log filen.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *