Am configurat fail2ban pe un VPS centos folosit pentru câteva conturi de poștă, printre altele și doriți să verificați dacă totul funcționează fără probleme. Conform fail2ban-client status totul rulează așa cum era de așteptat pe dovecot, exim și ssh, dar nu există fișier jurnal în locul așteptat (/var/log/fail2ban.log) și find / -name fail2ban.log nu găsește nimic.

fail2ban-client get loglevel returnează Current logging level is "INFO" și fail2ban-client get logtarget returnează Current logging target is:- SYSLOG. Pe baza acestui fapt, ar trebui să se înregistreze în locația implicită, despre care toate documentele și ghidurile pe care le-am găsit spun că sunt /var/log/fail2ban.log, dar nu există niciun fișier jurnal.

Au existat multe dintre sondele obișnuite pe dovecot de la setarea fail2ban, inclusiv multe de la IP-uri repetate, așa că nu este ca fail2ban nu a avut nimic de făcut.

Cum pot investiga de ce fail2ban nu ai vreun fișier jurnal și pare că nu reușește să se conecteze? Căutările au descoperit câteva persoane care postează despre probleme similare pe câteva forumuri, dar nu am găsit soluții.

Comentarii

  • Locația jurnalului depinde de syslog implementarea și configurarea dvs. Te-ai uitat în /var/log/messages care este acum cel mai des întâlnit loc. Rețineți că depanarea fail2ban nu este o sarcină ușoară decât dacă depuneți un efort bun pentru a înțelege cum funcționează.
  • Ce versiune CentOS folosiți? Include systemd?
  • Nu ' nu am un /var/log/messages director și un find la nivel de sistem nu l-am găsit, așa că ' m destul de sigur că ' nu este creat, mai degrabă decât eu ' mă uit în locul greșit. rpm --query centos-release oferă centos-release-6-7.el6.centos.12.3.x86_64, nu există un sistem
  • /var/log/messages este un fișier , nu un director. puteți lipi conținutul /var/log?
  • @schaiba Hopa, da, am acel fișier și conține mesaje de înregistrare fail2ban. Se pare că mă uitam pur și simplu la documente și discuții învechite despre care toate vorbeau despre un fișier autonom fail2ban.log, / var / log / messages este răspunsul

Răspuns

Locația jurnalului depinde de implementarea și configurarea syslog.

/var/log/messages este cel mai des întâlnit loc.

Rețineți că depanarea fail2ban nu este o sarcină ușoară decât dacă depuneți un efort bun în înțelegerea modului în care funcționează.

Răspuns

Dacă doriți ca Fail2ban să scrie jurnale în: /var/log/fail2ban.log

  1. Deschideți fișierul /etc/fail2ban/fail2ban.conf

  2. Schimbați linia: logtarget = SYSLOG la logtarget = /var/log/fail2ban.log

  3. restart fail2ban service

Fail2ban va începe să scrie jurnale în fișierul /var/log/fail2ban.log.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *