Logs
fail2ban 正在執行,但不存在 fail2ban.log 日誌文件
我已經在用於一些郵件帳戶的centos VPS 上設置了fail2ban,並且想檢查一切是否執行順利。根據
fail2ban-client statusdovecot、exim 和 ssh 上的一切都按預期執行,但在預期的位置 (/var/log/fail2ban.log) 中沒有日誌文件,並且find / -name fail2ban.log什麼也沒找到。
fail2ban-client get loglevel返回Current logging level is 'INFO',fail2ban-client get logtarget返回Current logging target is:- SYSLOG。基於此,它應該在預設位置登錄,我發現的所有文件和指南都說是/var/log/fail2ban.log,但那裡沒有日誌文件。自從設置 fail2ban 以來,dovecot 上已經有很多常見的探測,包括許多來自重複 IP 的探測,所以它不像 fail2ban 沒有任何關係。
我如何調查為什麼 fail2ban 沒有任何日誌文件並且似乎無法記錄?搜尋發現一些人在一些論壇上發布了類似問題,但我看不到解決方案。
日誌的位置取決於您的
syslog實現和配置。
/var/log/messages是最常見的地方。請注意,除非您努力了解它的工作原理,否則對 fail2ban 進行故障排除並不是一件容易的事。
如果您希望您的 Fail2ban 將日誌寫入:
/var/log/fail2ban.log
- 打開
/etc/fail2ban/fail2ban.conf文件- 更改行:
logtarget = SYSLOG到logtarget = /var/log/fail2ban.logrestart fail2ban serviceFail2ban 將開始將日誌寫入
/var/log/fail2ban.log文件。