fail2ban kjører, men ingen fail2ban.log-loggfil eksisterer for den

Jeg har satt opp fail2ban på en centos VPS brukt blant annet for noen få e-postkontoer og vil sjekke at alt kjører som det skal. I følge fail2ban-client status kjører alt som forventet på dovecot, exim og ssh, men det er ingen loggfil på det forventede stedet (/var/log/fail2ban.log), og find / -name fail2ban.log finner ingenting.

fail2ban-client get loglevel returnerer Current logging level is "INFO", og fail2ban-client get logtarget returnerer Current logging target is:- SYSLOG. Basert på dette, bør det logge på standardplasseringen, som alle dokumentene og veiledningene jeg har funnet sier er /var/log/fail2ban.log, men ingen loggfiler er der.

Det har vært mange vanlige prober på dovecot siden konfigurering av fail2ban, inkludert mange fra gjentatte IP-er, så det er ikke som fail2ban ikke har hatt noe å gjøre.

Hvordan kan jeg undersøke hvorfor fail2ban ikke har har noen loggfil og ser ut til å mislykkes i å logge? Søk avdekket noen få som postet om lignende problemer på noen få fora, men ingen løsninger jeg kunne se.

Kommentarer

• Plasseringen av loggen avhenger av din syslog implementering og konfigurasjon. Så du i /var/log/messages som nå er det vanligste stedet. Merk at feilsøking fail2ban ikke er en enkel oppgave med mindre du gjør en god innsats for å forstå hvordan den fungerer.
• Hvilken CentOS-versjon bruker du? Inkluderer den systemd?
• Jeg har ikke ' t har en /var/log/messages katalog og et systemomfattende find fant ikke ' det, så jeg ' m ganske sikker på at det ' ikke blir opprettet, i stedet for at jeg ' ser på feil sted. rpm --query centos-release gir centos-release-6-7.el6.centos.12.3.x86_64, ingen systemd
• /var/log/messages er en fil , ikke en katalog. kan du lime inn innholdet i /var/log?
• @schaiba Ups, ja jeg har den filen og den inneholder fail2ban-loggmeldinger. Ser ut som om jeg bare så på utdaterte dokumenter og diskusjoner som alle snakket om en frittstående fail2ban.log-fil, / var / log / messages er svaret