我fail2ban在 xubuntu 机器上使用默认设置运行。/var/log包含 5 个文件:
fail2ban.logfail2ban.log.1fail2ban.log.2.gzfail2ban.log.3.gzfail2ban.log.4.gz
总计约 15 KB。
fail2ban.log.4.gz包含最旧的条目,大约可追溯一个月前。似乎fail2ban会定期删除较旧的日志,以免它们占用太多空间,但我想改变这种行为。
如何指定?最大大小、最旧日志还是其他?我可以在哪里配置行为?
答案1
这日志旋转实用程序是管理 Linux 系统日志的常用方法。各种日志的配置文件通常位于 /etc/logrorate.d 中。我会查找 /etc/logrotate.d/fail2ban(或类似文件)以了解其管理方式。请注意,某些参数也可以在 /etc/logrotate.conf 中指定。