我已经在 centos VPS 上设置了fail2ban,用于一些邮件帐户等,并想检查一切是否运行顺利。根据dovecot、exim 和 ssh 上的一切都按预期运行,但在预期位置 ( )fail2ban-client status中没有日志文件,并且什么也没找到。/var/log/fail2ban.logfind / -name fail2ban.log
fail2ban-client get loglevel返回Current logging level is 'INFO',并fail2ban-client get logtarget返回Current logging target is:- SYSLOG。基于此,它应该登录到默认位置,我找到的所有文档和指南都说是/var/log/fail2ban.log,但那里没有日志文件。
自从设置了fail2ban以来,dovecot上出现了许多常见的探测,其中包括许多来自重复IP的探测,所以fail2ban并不是没有任何作用。
我如何调查为什么fail2ban没有任何日志文件并且似乎无法记录?搜索发现一些人在几个论坛上发布了类似的问题,但我看不到解决方案。
答案1
日志的位置取决于您的syslog实现和配置。
/var/log/messages是最常见的地方。
请注意,除非您努力理解其工作原理,否则对fail2ban进行故障排除并不是一件容易的事。
答案2
如果您希望 Fail2ban 将日志写入:/var/log/fail2ban.log
打开
/etc/fail2ban/fail2ban.conf文件更改行:
logtarget = SYSLOG至logtarget = /var/log/fail2ban.logrestart fail2ban service
Fail2ban 将开始将日志写入文件/var/log/fail2ban.log。