s%E2%80%9C%20im%20Fail2ban-Jail-Protokollpfad%3F.png)
Ich verwende fail2ban auf einem Ubuntu 20.04-Server und schaue mir einige der Standard-Jails an. Im [nginx-http-auth]Standardprotokollpfad wird angezeigt als logpath = %(nginx_error_log)s. Was genau %(nginx_error_log)sbedeutet fail2ban und wie wird ein Protokollpfad für Nginx-Protokolle in fail2ban angegeben? Dieselbe Frage gilt für den standardmäßigen [sshd]-Jail-Protokollpfad und das Backend, das Folgendes enthält:
logpath = %(sshd_log)s
backend = %(sshd_backend)s
drin.
Zuletzt angenommen, meine Datei nginx.conf enthält die Standardzeilen:
# Nginx default log paths
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
soll ich die Leitung behalten
logpath = %(nginx_error_log)s
in meinem Gefängnis, oder sollte ich es ändern in
logpath=/var/log/nginx/error.log
?
Antwort1
%(nginx_error_log)sverwendet eine Variable, die in Ihrer fail2ban-Konfiguration definiert ist (sie sollte in paths-common.conf stehen). Sie sollten also prüfen, ob Ihre Distribution oder Ihr Konfigurationsmanagement dort den richtigen Pfad einfügt, und ihn, wenn nicht, mit dem richtigen Wert überschreiben.