Jag har ställt in fail2ban på en centos VPS som bland annat används för några e-postkonton och vill kontrollera att allt går smidigt. Enligt fail2ban-client status går allt som förväntat på dovecot, exim och ssh, men det finns ingen loggfil på det förväntade stället (/var/log/fail2ban.log), och find / -name fail2ban.log hittar ingenting.

fail2ban-client get loglevel returnerar Current logging level is "INFO", och fail2ban-client get logtarget returnerar Current logging target is:- SYSLOG. Baserat på detta bör det logga in på standardplatsen, som alla dokument och guider som jag hittat säger är /var/log/fail2ban.log, men ingen loggfil finns.

Det har varit många av de vanliga sonderna på dovecot sedan inställning av fail2ban, inklusive många från upprepade IP-adresser, så det är inte som fail2ban har haft något att göra.

Hur kan jag undersöka varför fail2ban inte har har någon loggfil och verkar inte logga in? Sökningar avslöjade några personer som publicerade liknande problem på några forum men inga lösningar jag kunde se.

Kommentarer

  • Loggens plats beror på din syslog implementering och konfiguration. Tittade du i /var/log/messages som nu är den vanligaste platsen. Observera att felsökning fail2ban inte är en lätt uppgift om du inte gör ett bra försök att förstå hur det fungerar.
  • Vilken CentOS-version använder du? Inkluderar den systemd?
  • Jag har inte ' t /var/log/messages katalog och ett systemomfattande find hittade ' det, så jag ' m är ganska säker på att ' inte skapas, snarare än att jag ' tittar på fel plats. rpm --query centos-release ger centos-release-6-7.el6.centos.12.3.x86_64, inget systemd
  • /var/log/messages är en fil , inte en katalog. kan du klistra in innehållet i /var/log?
  • @schaiba Oj, ja, jag har den filen och den innehåller fail2ban-loggningsmeddelanden. Ser ut som om jag helt enkelt tittade på föråldrade dokument och diskussioner som alla pratade om en fristående fail2ban.log-fil, / var / log / meddelanden är svaret

Svar

Platsen för loggen beror på din syslog implementering och konfiguration.

/var/log/messages är den vanligaste platsen.

Observera att felsökning av fail2ban inte är en lätt uppgift om du inte gör ett bra försök att förstå hur det fungerar.

Svar

Om du vill att din Fail2ban ska skriva loggar till: /var/log/fail2ban.log

  1. Öppna /etc/fail2ban/fail2ban.conf -filen

  2. Ändra raden: logtarget = SYSLOG till logtarget = /var/log/fail2ban.log

  3. restart fail2ban service

Fail2ban börjar skriva loggar till /var/log/fail2ban.log -filen.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *