我正在运行 Ubuntu 16.04 Web 服务器(运行 Webmin)。我还有格雷洛格在我的局域网上的单独服务器上运行。
我希望 fail2ban 能够自行记录到/var/log/fail2ban.log 也我的外部系统日志服务器,但我不确定如何做到这一点。
在 fail2ban 配置文件中,有一个选项可以更改logtarget=/var/log/fail2ban.log为logtarget = SYSLOG,但我不确定如何将这些输出传输到另一台服务器。
答案1
我相信 Ubuntu 默认使用 rsyslog。查看“imfile”选项以读取您的 fail2ban 日志并设置转发。
有关详细信息,请参阅此处的类似问题。 如何使用 rsyslog 将 /var/log 之外的特定日志文件转发到远程服务器?