Eu configurei fail2ban em um VPS centos usado para algumas contas de e-mail entre outras coisas e deseja verificar se tudo está funcionando perfeitamente. De acordo com fail2ban-client status tudo está funcionando conforme o esperado em dovecot, exim e ssh, mas não há nenhum arquivo de log no local esperado (/var/log/fail2ban.log) e find / -name fail2ban.log não encontra nada.

fail2ban-client get loglevel retorna Current logging level is "INFO" e fail2ban-client get logtarget retorna Current logging target is:- SYSLOG. Com base nisso, ele deve estar registrando no local padrão, que todos os documentos e guias que encontrei dizem ser /var/log/fail2ban.log, mas nenhum arquivo de registro está lá.

Houve muitas das investigações usuais no dovecot desde a configuração do fail2ban, incluindo muitos de IPs repetidos, portanto, não é como se o fail2ban não tivesse nada a fazer.

Como posso investigar por que o fail2ban não obteve algum arquivo de log e parece não conseguir registrar? As pesquisas revelaram algumas pessoas postando sobre problemas semelhantes em alguns fóruns, mas nenhuma solução que eu pudesse ver.

Comentários

  • A localização do log depende de sua syslog implementação e configuração. Você olhou em /var/log/messages que agora é o lugar mais comum. Observe que solucionar problemas fail2ban não é uma tarefa fácil, a menos que você faça um bom esforço para entender como funciona.
  • Qual versão do CentOS você usa? Inclui systemd?
  • Não ' não tenho /var/log/messages diretório e um sistema find não ' o encontrou, então ' tenho certeza de que ' não está sendo criado, em vez de ' estar procurando no lugar errado. rpm --query centos-releasecentos-release-6-7.el6.centos.12.3.x86_64, sem systemd
  • /var/log/messages é um arquivo , não um diretório. você pode colar o conteúdo de /var/log?
  • @schaiba Oops, sim, eu tenho esse arquivo e ele contém mensagens de registro fail2ban. Parece que eu estava simplesmente olhando para documentos e discussões desatualizados, todos falando sobre um arquivo fail2ban.log autônomo, / var / log / messages é a resposta

Resposta

A localização do log depende de sua syslog implementação e configuração.

/var/log/messages é o lugar mais comum.

Observe que solucionar o fail2ban não é uma tarefa fácil, a menos que você faça um bom esforço para entender como ele funciona.

Resposta

Se você deseja que seu Fail2ban grave logs em: /var/log/fail2ban.log

  1. Abra o /etc/fail2ban/fail2ban.conf arquivo

  2. Altere a linha: logtarget = SYSLOG para logtarget = /var/log/fail2ban.log

  3. restart fail2ban service

O Fail2ban começará a gravar logs no arquivo /var/log/fail2ban.log.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *