Как мне получить журнал fail2ban на внешний сервер системного журнала?
Я использую веб-сервер Ubuntu 16.04 (запущен Webmin). У меня также есть Graylog , работающий на отдельном сервере в моей локальной сети.
Я хотел бы, чтобы сам журнал fail2ban был в /var/log/fail2ban.log , а также в моем внешнем сервере системного журнала, но я не уверен, как это сделать.
В файле конфигурации fail2ban есть возможность изменить logtarget = / var / log / fail2ban.log на logtarget = SYSLOG , но я не знаю, как получить эти выходы на другой сервер.
0
задан Moses
30 October 2017 в 17:57
Ссылка
1 ответ
Я считаю, что Ubuntu по умолчанию использует rsyslog. Проверьте параметры «imfile», чтобы прочитать журнал fail2ban и настроить пересылку.
Подробности см. Здесь. Как перенаправить определенный файл журнала за пределы / var / log с помощью rsyslog на удаленный сервер?
1