Logrotate
fail2ban 是否監控旋轉的日誌文件?
fail2ban 是否繼續監控輪換的日誌文件?
例如,我有一個規則監控 /var/log/fail2ban.log,它每週(7 天)由系統自動輪換。我希望有一個規則來監控該日誌中被禁止的 IP,以查找在過去 10 天內被禁止 5 次的屢犯者。那可能嗎?
是的,fail2ban 會繼續監控輪換的日誌文件。從
server/filter.py439 ## 440 # FileContainer class. 441 # 442 # This class manages a file handler and takes care of log rotation detection. 443 # In order to detect log rotation, the hash (MD5) of the first line of the file 444 # is computed and compared to the previous hash of this line.
可以通過兩種方式之一(或組合)指定多個日誌。您可以使用文件 glob(萬用字元)來匹配要監視的日誌文件(即
logpath = /var/log/*somefile.log)或要監視的日誌文件列表,由空格(空格、製表符、換行符)分隔,例如logpath = /var/log/auth.log /var/log/auth.log.1或者
logpath = /var/log/auth.log /var/log/auth.log.1