您能更改 fail2ban 日志消息吗?

您能更改 fail2ban 日志消息吗?

我在 centos 6.8 服务器上运行了 fail2ban;一切正常。我编写了一个简单的过滤器来监视脚本小子,例如:

[Definition]
failregex = <HOST> .*GET \/admin/config.php
        <HOST> .*GET \/blog\/
        <HOST> .*GET \/backup.sql.gz
        <HOST> .*GET \/backup.sql.bz2
        ...

这工作正常,并在 /var/log/fail2ban.log 中生成如下消息:

2017-04-19 11:12:40,333 fail2ban.filter         [7181]: INFO    [poison-attempts] Found 156.205.xxx.xxx
2017-04-19 11:12:40,900 fail2ban.actions        [7181]: NOTICE  [poison-attempts] Ban 156.205.xxx.xxx

那么:是否可以更改这些日志消息,使它们包含导致规则触发的模式?也许是这样的:

2017-04-19 11:12:40,333 fail2ban.filter         [7181]: INFO    [poison-attempts] Found 156.205.xxx.xxx requesting /backup.sql.gz

或者类似的东西?没什么大不了的,但会很不错。谢谢!

相关内容