fail2ban está em execução, mas nenhum arquivo de log fail2ban.log existe para ele

1

Eu configurei o fail2ban em um centos VPS usado para algumas contas de e-mail, entre outras coisas, e quero verificar se tudo está funcionando perfeitamente. De acordo com fail2ban-client status , tudo está sendo executado como esperado no dovecot, exim e ssh, mas não há arquivo de log no local esperado ( /var/log/fail2ban.log ) e find / -name fail2ban.log não encontra nada.

fail2ban-client get loglevel retorna Current logging level is 'INFO' e fail2ban-client get logtarget retorna Current logging target is:- SYSLOG . Com base nisso, ele deve estar fazendo o login no local padrão, que todos os documentos e guias que eu encontrei dizem que é /var/log/fail2ban.log , mas nenhum arquivo de log está lá.

Tem havido muitas das sondagens usuais no pombal desde a configuração do fail2ban, incluindo muitos dos IPs repetidos, então não é como se o fail2ban não tivesse nada a ver.

Como posso investigar por que o fail2ban não tem nenhum arquivo de log e parece estar com falha no log? Pesquisas revelaram algumas pessoas postando sobre problemas semelhantes em alguns fóruns, mas nenhuma solução que eu pudesse ver.

    
por user568458 10.01.2017 / 16:29

2 respostas

2

A localização do log depende da implementação e configuração do syslog .

/var/log/messages é o lugar mais comum.

Observe que a solução de problemas do fail2ban não é uma tarefa fácil, a menos que você faça um bom esforço para entender como isso funciona.

    
por 10.01.2017 / 17:10
2

Se você quiser que seu Fail2ban grave logs em /var/log/fail2ban.log

Abra o arquivo /etc/fail2ban/fail2ban.conf

substitua a linha abaixo

logtarget = SYSLOG

para

logtarget = /var/log/fail2ban.log

e reinicie o serviço fail2ban.

O Fail2ban começará a gravar logs no arquivo /var/log/fail2ban.log

    
por 12.09.2017 / 23:29

Tags