Eu configurei o fail2ban em um centos VPS usado para algumas contas de e-mail, entre outras coisas, e quero verificar se tudo está funcionando perfeitamente. De acordo com fail2ban-client status , tudo está sendo executado como esperado no dovecot, exim e ssh, mas não há arquivo de log no local esperado ( /var/log/fail2ban.log ) e find / -name fail2ban.log não encontra nada.
fail2ban-client get loglevel retorna Current logging level is 'INFO' e fail2ban-client get logtarget retorna Current logging target is:- SYSLOG . Com base nisso, ele deve estar fazendo o login no local padrão, que todos os documentos e guias que eu encontrei dizem que é /var/log/fail2ban.log , mas nenhum arquivo de log está lá.
Tem havido muitas das sondagens usuais no pombal desde a configuração do fail2ban, incluindo muitos dos IPs repetidos, então não é como se o fail2ban não tivesse nada a ver.
Como posso investigar por que o fail2ban não tem nenhum arquivo de log e parece estar com falha no log? Pesquisas revelaram algumas pessoas postando sobre problemas semelhantes em alguns fóruns, mas nenhuma solução que eu pudesse ver.
Se você quiser que seu Fail2ban grave logs em /var/log/fail2ban.log
Abra o arquivo /etc/fail2ban/fail2ban.conf
substitua a linha abaixo
logtarget = SYSLOG
para
logtarget = /var/log/fail2ban.log
e reinicie o serviço fail2ban.
O Fail2ban começará a gravar logs no arquivo /var/log/fail2ban.log