s%22%20%E3%81%AE%E6%84%8F%E5%91%B3%E3%81%AF%E4%BD%95%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
Ubuntu 20.04 サーバーで fail2ban を実行しており、デフォルトの jail をいくつか確認しています。[nginx-http-auth]デフォルトのログ パスは と表示されますlogpath = %(nginx_error_log)s。fail2ban では は正確には何を%(nginx_error_log)s意味し、fail2ban で nginx ログのログ パスをどのように表現するのでしょうか。デフォルトの [sshd] jail ログ パスとバックエンドについても同じ質問が当てはまります。
logpath = %(sshd_log)s
backend = %(sshd_backend)s
初期化。
最後に、nginx.conf ファイルにデフォルトの行が含まれていると仮定します。
# Nginx default log paths
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
ラインを維持すべきか
logpath = %(nginx_error_log)s
私の刑務所で、それとも変更するべきでしょうか
logpath=/var/log/nginx/error.log
?
答え1
%(nginx_error_log)sfail2ban 設定内で定義されている変数を使用します (paths-common.conf 内にあるはずです)。したがって、ディストリビューションまたは設定管理が正しいパスを挿入しているかどうかを確認し、挿入されていない場合は正しい値で上書きする必要があります。