Skonfigurowałem fail2ban na centos VPS używanym między innymi do obsługi kilku kont pocztowych i chcę sprawdzić, czy wszystko działa poprawnie. Zgodnie z fail2ban-client status wszystko działa zgodnie z oczekiwaniami na dovecot, exim i ssh, ale w oczekiwanym miejscu nie ma pliku dziennika (/var/log/fail2ban.log), a find / -name fail2ban.log nic nie znajduje.

fail2ban-client get loglevel zwraca Current logging level is "INFO", a fail2ban-client get logtarget zwraca Current logging target is:- SYSLOG. Na tej podstawie powinien logować się w domyślnej lokalizacji, która według wszystkich znalezionych dokumentów i przewodników to /var/log/fail2ban.log, ale nie ma tam żadnego pliku dziennika.

Było wiele typowych sond na gołębniku od czasu ustawienia fail2ban, w tym wiele z powtarzających się adresów IP, więc nie jest tak, że fail2ban nie miało nic do zrobienia.

Jak mogę sprawdzić, dlaczego fail2ban nie masz plik dziennika i wygląda na to, że się nie rejestruje? Wyszukiwania ujawniły kilka osób piszących o podobnych problemach na kilku forach, ale brak rozwiązań, które mogłem zobaczyć.

Komentarze

  • Lokalizacja dziennika zależy od Twoja syslog implementacja i konfiguracja. Czy zajrzałeś do /var/log/messages, które jest obecnie najpopularniejszym miejscem. Zwróć uwagę, że rozwiązywanie problemów fail2ban nie jest łatwym zadaniem, chyba że dobrze się postarasz, aby zrozumieć, jak to działa.
  • Której wersji CentOS używasz? Czy obejmuje systemd?
  • Nie ' nie mam /var/log/messages i ogólnosystemowy find nie ' nie znalazłem, więc ' m prawie na pewno ' nie jest tworzony, a nie ' szukam w złym miejscu. rpm --query centos-release daje centos-release-6-7.el6.centos.12.3.x86_64, no systemd
  • /var/log/messages to plik , a nie katalog. czy możesz wkleić zawartość /var/log?
  • @schaiba Ups, tak, mam ten plik i zawiera on komunikaty logowania fail2ban. Wygląda na to, że po prostu przeglądałem nieaktualne dokumenty i dyskusje, w których wszyscy mówili o samodzielnym pliku fail2ban.log, odpowiedzią jest / var / log / messages

Odpowiedź

Lokalizacja dziennika zależy od implementacji i konfiguracji syslog.

/var/log/messages to najczęściej spotykane miejsce.

Pamiętaj, że rozwiązywanie problemów z fail2ban nie jest łatwym zadaniem, chyba że dołożysz wszelkich starań, aby zrozumieć, jak to działa.

Odpowiedź

Jeśli chcesz, aby Twój Fail2ban zapisywał logi na: /var/log/fail2ban.log

  1. Otwórz plik /etc/fail2ban/fail2ban.conf

  2. Zmień wiersz: logtarget = SYSLOG to logtarget = /var/log/fail2ban.log

  3. restart fail2ban service

Fail2ban zacznie zapisywać logi do pliku /var/log/fail2ban.log.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *