Я использую веб-сервер Ubuntu 16.04 (запущен Webmin). У меня также есть Graylog , работающий на отдельном сервере в моей локальной сети.
Я хотел бы, чтобы сам журнал fail2ban был в /var/log/fail2ban.log
, а также в моем внешнем сервере системного журнала, но я не уверен, как это сделать.
В файле конфигурации fail2ban есть возможность изменить logtarget = / var / log / fail2ban.log
на logtarget = SYSLOG
, но я не знаю, как получить эти выходы на другой сервер.
Я считаю, что Ubuntu по умолчанию использует rsyslog. Проверьте параметры «imfile», чтобы прочитать журнал fail2ban и настроить пересылку.
Подробности см. Здесь. Как перенаправить определенный файл журнала за пределы / var / log с помощью rsyslog на удаленный сервер?