•   Login
  •  
  •   Rss
  •   Rss2.0
  •   ATOM1.0
  •   Admin
  •   Top
  •   Home

fail2ban のログ
と言うのは、ログの保存先が、設定ファイルでfail2ban.log になっているにも関わらず、fail2ban.log-yyyymmdd に保存されている。
Fail2ban のログが以前から気になっていた。
と言うのは、ログの保存先が、設定ファイルでfail2ban.log になっているにも関わらず、fail2ban.log-yyyymmdd に保存されている。そして、fail2ban.logは0バイトのままである。
ログローテーションも当然ちゃんと機能しない。
recdrive と言う機能も当然しない。(だって、fail2ban.logを参照しているのであって、fail2ban.log-yyyymmddを参照していない。)


この歯がゆさを実は、2019年4月から追いかけていたんだけど、どうにもこうにも解決しない。
grep -ilr fail2ban.log /etc
で検索するも、大した結果が得られなかった。
仕方ないので、荒療治で0バイトのfail2ban.logをfail2ban.log.bakにリネームし、最新のfail2ban.log-yyyymmddをfail2ban.logにリネーム。
そして、fail2banのサービス再起動を行った。


サービス再起動後のログは、リネームされたfail2ban.logに書き込まれている。
謎である。
設定ファイルは一切変えていないからである。
念のため、設定ファイルのログは、
/var/log/fail2ban.log
である。

そして、1週目のログローテーションが来た。
しかし、変化はなかった。
fail2ban.log は新たに作成されたが0バイトのままで、fail2ban.log.1が作成されて、そちらに書き込みが続いた。

今度は、logrotate.d/fail2banにサービス再起動をさせるプログラムを仕込んでみた。
以下のような感じである。
/usr/bin/fail2ban-client flushlogs 1> /dev/null || true
invoke-rc.d fail2ban restart 2>/dev/null >/dev/null || true



これをすることによって、改善された。
fail2ban.log.1にリネームされ、fail2ban.logが生成しそちらに書き込みをするようになっている。
これで行けたんじゃないかな?
毎週、Fail2Banの再起動メールが鬱陶しいけどね。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム::linux | comments (0) | trackback (0)
コメント
コメントする









この記事のトラックバックURL
http://www.sir-2.net/dablg/tb.php/6927
トラックバック

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31