Ich habe ein Problem mit einem Debian Squeezy-Webserver, auf dem fail2ban läuft. Hin und wieder funktioniert fail2ban nicht mehr und beschwert sich über fehlende access.log:
fail2ban.comm : WARNING Invalid command: ['set', 'http-get-dos', 'addlogpath', '/var/www/foo.bar/log/access.log']
Ich muss die fehlerhafte Datei berühren und fail2ban neu starten, um die Sperrung erneut zu starten.
Irgendein Vorschlag?
[BEARBEITEN] logrotate.conf hinzugefügt
# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
missingok
monthly
create 0664 root utmp
rotate 1
}
/var/log/btmp {
missingok
monthly
create 0660 root utmp
rotate 1
}
# system-specific logs may be configured here