对于修改后的 fail2ban,我需要自定义我的 apache error.log。我希望 Apache 仅记录 IP 地址,而不是端口(通常用于 NATting)。我发现了 ErrorLogFormat 指令,但据我所知,只有%a整个 IP + 端口的变量。有没有办法将它们分开?
答案1
如今,由于 NAT 如此之多,记录 IP 地址和端口几乎是强制性的要求,仅有地址往往是不够的。
对于您的具体问题,您应该只创建另一个“正常”(非错误)日志文件,CustomLog然后使用,您就会得到一组更丰富的扩展,请参阅https://httpd.apache.org/docs/2.4/mod/mod_log_config.html#formats
在那里,%a只会给你 IP。
答案2
通过手动安装支持 IPv6 的 fail2ban 测试版解决了这个问题。这就是我想要实现的。