nginx – 即使正则表达式匹配,fail2ban也不会处理jail
我无法设置fail2ban来检查nginx错误日志中是否存在失败的http auth条目.即使提供的failregex工作,fail2ban似乎只是跳过jail配置. 我已经尝试将loglevel设置为4,但是没有关于nginx jail的任何失败的信息.另外我认为日志文件中的时间戳必须与系统时间相匹配,当然情况就是这样. 奇怪的是,我设置的其他监狱(ssh)完美无缺.我没有想法,也许你有一个.希望您能获得所需的所有信息.谢谢. fail2ban.conf
jail.conf
filter.d / nginx的-auth.conf
fail2ban-regex /var/example/logs/nginx-error.log /var/example/config/fail2ban/filter.d/nginx-auth.conf
最佳答案
我遇到了同样的问题 – 事实证明这是一个时区问题.
当syslogd / sshd启动时,我在GMT上,所以/ var / log / secure和/ var / log / messages在GMT中写下了他们的时间戳.但是,我将tzdata修复为我的本地时区,然后启动fail2ban.现在,fail2ban感到困惑,因为所有事件都比它的时间提前了7个小时,因此不在“寻找时间”范围内. 简单的解决方案是简单地重新启动syslogd和sshd,以便他们获取新的时区.现在,fail2ban就像一个冠军. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |