Parece que o diretório glob não tem nenhum efeito.
A única solução que encontrei foi criar uma entrada separada para cada subdiretório.
Cada um dos meus hosts virtuais tem seus respectivos logs de erro / acesso em um subdiretório de / var / log / httpd.
Para obter a lista de logs de erros (por exemplo), usei:
(ls -F /var/log/httpd/ | awk '/\// {print "/var/log/httpd/"$1"*error.log"}') | \
while read line; do \
sed -i "/apache_error_log/a \\t$line" /etc/fail2ban/paths-overrides.local ;
done
E, é claro, repetimos o mesmo comando, mudando 'error' para 'access'.
(ls -F /var/log/httpd/ | awk '/\// {print "/var/log/httpd/"$1"*access.log"}') | \
while read line; do \
sed -i "/apache_access_log/a \\t$line" /etc/fail2ban/paths-overrides.local ;
done
Fazendo check-in no fail2ban, as listas de arquivos são exibidas conforme o esperado
# fail2ban-client status apache-auth
Status for the jail: apache-auth
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| '- File list: /var/log/httpd/error_log /var/log/httpd/myvhost/error_log
'- Actions
|- Currently banned: 0
|- Total banned: 0
'- Banned IP list:
Não exatamente o que você procurava, talvez, mas espero que ajude.
~ Kraylo Adaraan