Logrotate

fail2ban 是否監控旋轉的日誌文件?

  • March 10, 2017

fail2ban 是否繼續監控輪換的日誌文件?

例如,我有一個規則監控 /var/log/fail2ban.log,它每週(7 天)由系統自動輪換。我希望有一個規則來監控該日誌中被禁止的 IP,以查找在過去 10 天內被禁止 5 次的屢犯者。那可能嗎?

是的,fail2ban 會繼續監控輪換的日誌文件。從server/filter.py

439 ##
440 # FileContainer class.
441 #
442 # This class manages a file handler and takes care of log rotation detection.
443 # In order to detect log rotation, the hash (MD5) of the first line of the file
444 # is computed and compared to the previous hash of this line.

可以通過兩種方式之一(或組合)指定多個日誌。您可以使用文件 glob(萬用字元)來匹配要監視的日誌文件(即logpath = /var/log/*somefile.log)或要監視的日誌文件列表,由空格(空格、製表符、換行符)分隔,例如

   logpath = /var/log/auth.log /var/log/auth.log.1

或者

   logpath = /var/log/auth.log
             /var/log/auth.log.1

引用自:https://serverfault.com/questions/490138