일부 메일 계정 등에 대해 centos VPS에 Fail2ban을 설정했으며 모든 것이 원활하게 실행되는지 확인하고 싶었습니다. dovecot에 따르면 exim과 ssh의 모든 것이 예상대로 실행되지만 fail2ban-client status예상 위치()에 로그 파일이 없고 아무것도 발견되지 않습니다./var/log/fail2ban.logfind / -name fail2ban.log
fail2ban-client get loglevel반환 Current logging level is 'INFO'및 fail2ban-client get logtarget반환합니다 Current logging target is:- SYSLOG. 이를 기반으로 기본 위치에 기록해야 하며, 내가 찾은 모든 문서와 가이드에서는 이라고 나와 있지만 /var/log/fail2ban.log거기에는 로그 파일이 없습니다.
Fail2ban이 설정된 이후 중복된 IP를 포함하여 dovecot에 대한 많은 공통 프로브가 있으므로 Fail2ban이 아무런 영향을 미치지 않는 것은 아닙니다.
Fail2ban에 로그 파일이 없고 로그할 수 없는 이유를 어떻게 조사할 수 있나요? 검색해 보니 몇몇 사람들이 여러 포럼에 비슷한 문제를 게시하고 있는 것을 발견했지만 해결책을 찾을 수 없습니다.
답변1
로그의 위치는 syslog구현 및 구성에 따라 다릅니다.
/var/log/messages가장 흔한 곳이에요.
Fail2ban 문제 해결은 작동 방식을 이해하려고 노력하지 않는 한 쉬운 작업이 아닙니다.
답변2
Fail2ban이 기록하도록 하려면:/var/log/fail2ban.log
/etc/fail2ban/fail2ban.conf파일을 열다행 변경:
logtarget = SYSLOG~로logtarget = /var/log/fail2ban.logrestart fail2ban service
Fail2ban은 파일에 로그를 쓰기 시작합니다 /var/log/fail2ban.log.