有没有办法建立;logpath“;当backend=systemd在jail.local文件中时,指向fail2ban中的特定日志文件(proxysql.log)?
我将设置fail2ban以监视proxysql.log文件,如果检测到某些特定错误,则在SLACK上发送警告消息。 我在centOS 7.7上运行,随后是安装和配置文档,当我设置“backend=systemd”时,只允许我重新启动fail2ban,但问题是“logpath”不会指向我设置的任何日志文件。如果我将后端更改为任何其他后端,“systemctl restart fail2ban”将始终失败。我在网上读了一些,并在服务器上安装了pynotify和gaminlibs,仍然存在同样的问题。所以我向那些能帮我解决现在问题的人寻求帮助 我现在只有:有没有办法建立;logpath“;当backend=systemd在jail.local文件中时,指向fail2ban中的特定日志文件(proxysql.log)?,fail2ban,Fail2ban,我将设置fail2ban以监视proxysql.log文件,如果检测到某些特定错误,则在SLACK上发送警告消息。 我在centOS 7.7上运行,随后是安装和配置文档,当我设置“backend=systemd”时,只允许我重新启动fail2ban,但问题是“logpath”不会指向我设置的任何日志文件。如果我将后端更改为任何其他后端,“systemctl restart fail2ban”将始终失败。我在网上读了一些,并在服务器上安装了pynotify和gaminlibs,仍然存在同样的问题。
为某些监狱或默认设置
backend=systemd
将完全忽略logpath
,因为受此影响的监狱将只监视systemd日志
如果我将后端更改为任何其他后端,“systemctl restart fail2ban”将始终失败
journalctl-ru fail2ban
)中看到任何错误?sudo?fail2ban client-vv start
)启动它,以获取更多信息。还可以查看我们维基中的常见问题-寻找可能的答案
pyinotify
还希望为运行的python fail2ban安装pyinotify模块(例如fail2ban python--version
)。如果它是3.x,您应该为python3安装pyinotifybackend=auto
?因为作为后备故障,2本将
切换到轮询
后端(始终可用),它将
仅当文件(用logpath
指定)不存在时出错非常感谢你。我尝试了你的建议,但我的问题仍然存在。我在jail.local中创建了一个名为[proxysql]的新监狱,它不是默认监狱之一。我将“backend=auto”保留在jail.conf中,但如果我没有在jail.local甚至[proxysql]jail中使用“backend=systemd”,fail2ban将无法启动。我正在使用命令“systemctl status fail2ban.service&&jiurnalctl-xe”,然后获取“启动fail2ban服务失败”。[proxysql]#bantime=1#findtime=600 enabled=true port=http、https、ssh、,sshd filter=proxysql backend=polling#journalmatch=/var/lib/proxysql/proxysql.log action=slack notify logpath=/var/lib/proxysql/proxysql.log#maxretry=1我的主要问题是无法将后端切换到任何其他后端,只能使用systemd。如果我可以将其切换为“polling”或其他类型,我认为logpath=/var/lib/proxysql/proxysql.log可以由我自己定制。对不起,我没有解释清楚我的问题,但你也给我一些我可以试试的东西。