哪個 Nginx 日誌文件適用於 fail2ban？

我有文件/var/log/nginx/

日誌文件/var/log/nginx/access.log為空。

但是/var/log/nginx/access.log.1一如既往地被附加。

在文件/etc/fail2ban/fail2ban.conf中，

logtarget = /var/log/fail2ban.log

在文件/etc/fail2ban/jail.local中，我做了這個：

[wordpress-xmlrpc]                                                                                                  

enabled  = true                                                                                                     
filter   = wordpress-xmlrpc                                                                                         
action   = iptables[name=WordPressXMLRPC, port=http, protocol=tcp]                                                  
logpath  = /var/log/nginx/access.log                                                                               
#logpath  = /var/log/nginx/access.log.1                                                                              
findtime = 30                                                                                                       
bantime  = 172800                                                                                                   
maxretry = 3    

上面的設置不起作用。

我必須將其更改為logpath = /var/log/nginx/access.log.1（它僅在此文件中有效）

然後service fail2ban restart等待 30 秒，然後它完成讀取日誌並執行一些操作iptables。

我有這個設置/etc/nginx/nginx.conf access_log /var/log/nginx/access.log

那麼我的 Nginx 和 fail2ban 配置有什麼問題嗎？

非常感謝！

哪個 Nginx 日誌文件適用於 fail2ban？

無論哪一個包含您要匹配的日誌條目。

那麼我的 Nginx 和 fail2ban 配置有什麼問題嗎？

但是，如果它按預期工作，則不會

日誌文件 /var/log/nginx/access.log 為空。

但是 /var/log/nginx/access.log.1 像往常一樣被附加。

這表明您的 logrotate 配置存在問題。看起來您已經輪換了日誌文件但尚未重新啟動 nginx。

引用自：https://serverfault.com/questions/769945