Ik heb fail2ban ingesteld op een centos VPS die wordt gebruikt voor onder andere een paar mailaccounts en willen controleren of alles soepel verloopt. Volgens fail2ban-client status werkt alles zoals verwacht op dovecot, exim en ssh, maar er is geen logbestand op de verwachte plaats (/var/log/fail2ban.log), en find / -name fail2ban.log vindt niets.

fail2ban-client get loglevel retourneert Current logging level is "INFO", en fail2ban-client get logtarget geeft Current logging target is:- SYSLOG terug. Op basis hiervan zou het moeten inloggen op de standaardlocatie, die volgens alle documenten en handleidingen die ik heb gevonden /var/log/fail2ban.log is, maar er is geen logbestand.

Er zijn veel van de gebruikelijke probes op dovecot geweest sinds het instellen van fail2ban, waaronder veel van herhaalde IPs, dus het is niet alsof fail2ban niets te doen heeft gehad.

Hoe kan ik onderzoeken waarom fail2ban dat niet heeft gedaan? heeft u een logboekbestand en lijkt het niet te loggen? Uit zoekopdrachten bleek dat een paar mensen op een paar forums over soortgelijke problemen posten, maar ik kon geen oplossingen zien.

Reacties

  • De locatie van het logboek is afhankelijk van uw syslog implementatie en configuratie. Heb je gekeken in /var/log/messages wat nu de meest voorkomende plaats is. Merk op dat het oplossen van problemen fail2ban geen gemakkelijke taak is, tenzij je je best doet om te begrijpen hoe het werkt.
  • Welke CentOS-versie gebruik je? Bevat het systemd?
  • Ik heb ' geen /var/log/messages directory en een systeembrede find kon ' niet vinden, dus ik ' ik ben er vrij zeker van dat ' niet wordt gemaakt, in plaats van dat ik ' op de verkeerde plaats zoek. rpm --query centos-release geeft centos-release-6-7.el6.centos.12.3.x86_64, geen systemd
  • /var/log/messages is een bestand , niet een directory. kun je de inhoud van /var/log plakken?
  • @schaiba Oeps, ja ik heb dat bestand en het bevat fail2ban-logboekberichten. Het lijkt erop dat ik gewoon naar verouderde documenten en discussies keek die allemaal spraken over een op zichzelf staand fail2ban.log-bestand, / var / log / messages is het antwoord

Antwoord

De locatie van het logboek hangt af van uw syslog implementatie en configuratie.

/var/log/messages is de meest voorkomende plaats.

Merk op dat het oplossen van problemen met fail2ban geen gemakkelijke taak is, tenzij je je best doet om te begrijpen hoe het werkt.

Answer

Als je wilt dat je Fail2ban logs schrijft naar: /var/log/fail2ban.log

  1. Open het /etc/fail2ban/fail2ban.conf -bestand

  2. Wijzig de regel: logtarget = SYSLOG naar logtarget = /var/log/fail2ban.log

  3. restart fail2ban service

Fail2ban zal beginnen met het schrijven van logboeken naar het /var/log/fail2ban.log -bestand.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *