systemdジャーナルでfail2banを構成する方法は？

私はfail2banDebian Jessie LXCコンテナにインストールしましたが、現在次の理由で失敗しています：

Starting authentication failure monitor: fail2ban
ERROR  No file(s) found for glob /var/log/auth.log
ERROR  Failed during configuration: Have not found any log file for ssh jail

システムがないsyslogかrsyslogシステム上にあるため、/var/log/auth.log生成されません。のfail2ban出力を使用するように指示する方法はありjournalctl _COMM=sshdますか？

systemdシステムの場合：

/etc/fail2ban/jail.conf使用するバックエンドsystemdを次のように指定する必要があります。

backend = systemd

次に、fail2banを再起動します。

systemctl restart fail2ban

編集：

私はCentOS / RHEL / Fedoraのヘビーガイなので、私が言うことを少し変更する必要があるかもしれません。この回答に関しては、fail2banパッケージをsystemdをバックエンドとしてサポートするバージョンに更新する必要があるかrsyslog、次のものをインストールしてに追加する必要があります/etc/rsyslog.conf。

authpriv.*      /var/log/auth.log

これ/var/log/auth.logにより、sshdの認証ログがpyinotifyfail2banのデフォルトのバックエンドによって読み取られるログに記録されます。

Debian Jessieのリポジトリには0.8.3がありますが、systemdをサポートできるfail2banバージョン0.9.0が必要です。

ソースからダウンロードしてインストールするか、別のリポジトリを探してください。

よろしく。

私は同じ問題を抱えています。それを理解するのではなく、syslogdを再インストールしてログファイルを生成しました。

apt-get install inetutils-syslogd

インストール後、ログファイルが作成されるまで数分かかる場合があります-ログエントリが追加されると作成されます。

長期的にはお勧めしません（実際には問題が修正されないため）が、fail2banをすぐに機能させたい場合は、それで十分です。

設定ファイルに問題があります。

jail.confがあり、 jail.d/defaults-debian.conf

後者の内容は次のとおりです。

[sshd]
enabled = true

ここではバックエンドが設定されていないため、のデフォルト値の代わりにデフォルト値が使用されjail.confます。問題はここで詳しく説明されています：https : //github.com/fail2ban/fail2ban/issues/1372

追加するとbackend = systemdうまくいきました。

defaults-debian.conf

[sshd]
enabled = true
backend = systemd