[BSD] fail2ban logolasi gond

[Balázs Mátéffy]

2010/12/6 Istvan Galgand <igalgand at freemail.hu>

> T. Uraim!
>
> Kis segítséget kérek, megakadtam már megint.
> Telepítettem a fail2ban programot, szépen együttműködik a PF-el és logol
> is a /var/log/fail2ban.log-ba. Mielőtt az egekbe szökne a logfájl mérete,
> ezt is forgatni kellene. Mivel nem szerepel a /etc/newsyslog.conf-ban,
> beírtam legalulra:
>
> /var/log/fail2ban.log  600  7  100  *  JC
>
> Teljesen hasonlóan az auth.log bejegyzéshez. Amikor eléri a logfájl a 100
> KB-ot, képződik az új, üres fájl. (Azt azért tartalmazza, hogy a 100 KB
> elérése miatt képződött.) Ebbe az új fájlba viszont nem hajlandó logolni a
> fail2ban. A ps -A kimenetében találtam python és fail2ban PID-et, tehát a
> program valószínűleg működik. Miért nem logol az új fájlba?
>
> István
> --
> This mail was sent by Mutt-1.4.2.3_4,
> FreeBSD 8.1-RELEASE-#0, GENERIC i386
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> https://lists.hu.freebsd.org/mailman/listinfo/bsd
>


Szia,

Ugyan nem ismerem a fail2ban-t, de szerintem reloadoltatni kéne logrotate
után (postrotate alatti sor linux esetén, szóval vmi ilyesmit kéne
implementálni pid-file-lal, mint pl httpd esetében).

http://www.fail2ban.org/wiki/index.php/MANUAL_0_8

/var/log/fail2ban.log {
    weekly
    rotate 7
    missingok
    compress
    postrotate
      /usr/local/bin/fail2ban-client reload 1>/dev/null || true
    endscript
}

Üdv,

MB.
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20101206/31eca64a/attachment.html>