有没有办法建立；logpath“；当backend=systemd在jail.local文件中时，指向fail2ban中的特定日志文件（proxysql.log）？

我将设置fail2ban以监视proxysql.log文件，如果检测到某些特定错误，则在SLACK上发送警告消息。 我在centOS 7.7上运行，随后是安装和配置文档，当我设置“backend=systemd”时，只允许我重新启动fail2ban，但问题是“logpath”不会指向我设置的任何日志文件。如果我将后端更改为任何其他后端，“systemctl restart fail2ban”将始终失败。我在网上读了一些，并在服务器上安装了pynotify和gaminlibs，仍然存在同样的问题。所以我向那些能帮我解决现在问题的人寻求帮助

我现在只有：

jail.conf设置了一个名为proxysql的监狱

在filter.d文件夹中为failregex设置一个过滤器

在action.d文件夹中有一个action，用于向SLACK发送消息

---

为某些监狱或默认设置

backend=systemd

将完全忽略

logpath

，因为受此影响的监狱将只监视systemd日志

如果我将后端更改为任何其他后端，“systemctl restart fail2ban”将始终失败

你想换哪个监狱？您应该只对真正具有日志文件的监狱执行此操作（因此，如果您的其他监狱应该监视systemd日志，则不要对默认部分执行此操作，否则您会因fail2ban未找到日志文件而在每个启用的监狱启动时出错）

您是否在fail2ban.log（或fail2ban日志，例如

journalctl-ru fail2ban

）中看到任何错误

您还可以尝试通过客户端（

？sudo？fail2ban client-vv start

）启动它，以获取更多信息。
还可以查看我们维基中的常见问题-寻找可能的答案

至于后端：

pyinotify

还希望为运行的python fail2ban安装pyinotify模块（例如

fail2ban python--version

）。如果它是3.x，您应该为python3安装pyinotify

您是否尝试过

backend=auto

？因为作为后备故障，2本将 切换到

轮询

后端（始终可用），它将 仅当文件（用

logpath

指定）不存在时出错

---

非常感谢你。我尝试了你的建议，但我的问题仍然存在。我在jail.local中创建了一个名为[proxysql]的新监狱，它不是默认监狱之一。我将“backend=auto”保留在jail.conf中，但如果我没有在jail.local甚至[proxysql]jail中使用“backend=systemd”，fail2ban将无法启动。我正在使用命令“systemctl status fail2ban.service&&jiurnalctl-xe”，然后获取“启动fail2ban服务失败”。[proxysql]#bantime=1#findtime=600 enabled=true port=http、https、ssh、，sshd filter=proxysql backend=polling#journalmatch=/var/lib/proxysql/proxysql.log action=slack notify logpath=/var/lib/proxysql/proxysql.log#maxretry=1我的主要问题是无法将后端切换到任何其他后端，只能使用systemd。如果我可以将其切换为“polling”或其他类型，我认为logpath=/var/lib/proxysql/proxysql.log可以由我自己定制。对不起，我没有解释清楚我的问题，但你也给我一些我可以试试的东西。