刑務所で複数のログを読み取るためにfail2banを設定する方法は？

同じルールに複数のログパスを設定するにはどうすればよいですか？

私はこのような構文を書き込もうとしています：

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log 
logpath  = /var/www/vhosts/site1.com/log/errorlog 
logpath  = /var/www/vhosts/site1.com/subdom/log/errorlog
logpath  = /var/www/vhosts/site3/log/errorlog
logpath  = /var/www/vhosts/site4/log/errorlog
maxretry = 1

パスはすべて異なるため、RE *は使用できません

より多くのログをルールに追加するための正しい構文は何ですか？

log-files fail2ban

— マックス121
ソース

同じ構文を使用してみましたが、fail2banの起動時にエラーは発生しませんでした。jail.confでこれを試してみてください。それでもうまくいかない場合は、単一のログパスでルールをいくつかのルールに簡単に分割できます。

[apache-w00tw00t-1]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log 
maxretry = 1

[apache-w00tw00t-2]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog 
maxretry = 1

等

これは最終的に動作するはずです：

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog
           /var/log/apache*/*error.log
           /var/www/vhosts/site1.com/subdom/log/errorlog
           /var/www/vhosts/site3/log/errorlog
           /var/www/vhosts/site4/log/errorlog  
maxretry = 1

詳細については、http：//centoshelp.org/security/fail2ban/を参照してください。

— メリアドックブランディバック
ソース

私のコードはエラーを表示しませんが、期待どおりに動作しません。Fail2banは、1つのログルールのみを認識します。あなたの解決策は、/ filter.dにファイルを作成する必要があるすべてのルールについてですか？例[apache-w00tw00t-1] / etc / fail2ban / filter.d / apache-w00tw00t-1.conf [apache-w00tw00t-2] / etc / fail2ban / filter.d / apache-w00tw00t-2.confなど

— Max121

はい、そうです。

— メリアドックブランディバック

これが面白いと言っても、それが最善の解決策ではないと思いますが、同じルールで多くの複製を作成します。複数のログをルールにマージするより洗練されたソリューションがあると思います。いずれにしても、コラボレーションに感謝します。

— Max121

上記の回答でエディションを確認してください。結果を楽しみにしています。

— メリアドックブランディバック

余分なログに「タブ」間隔を指定すると、答えの2番目の部分は完璧に機能します。「タブ」がない場合、fail2banはエラーをスローします。

— ハシッドハメッド