我有文件/var/log/nginx/
日志文件/var/log/nginx/access.log为空。
但是/var/log/nginx/access.log.1一如既往地被附加。
在文件/etc/fail2ban/fail2ban.conf中,
logtarget = /var/log/fail2ban.log
在文件/etc/fail2ban/jail.local中,我做了这个:
[wordpress-xmlrpc]
enabled = true
filter = wordpress-xmlrpc
action = iptables[name=WordPressXMLRPC, port=http, protocol=tcp]
logpath = /var/log/nginx/access.log
#logpath = /var/log/nginx/access.log.1
findtime = 30
bantime = 172800
maxretry = 3
上面的设置不起作用。
我必须将其更改为logpath = /var/log/nginx/access.log.1(它仅在此文件中有效)
然后service fail2ban restart等待 30 秒,然后它完成读取日志并执行一些操作iptables。
我有这个设置/etc/nginx/nginx.conf
access_log /var/log/nginx/access.log
那么我的 Nginx 和 fail2ban 配置有什么问题吗?
非常感谢!
无论哪一个包含您要匹配的日志条目。
但是,如果它按预期工作,则不会
这表明您的 logrotate 配置存在问题。看起来您已经轮换了日志文件但尚未重新启动 nginx。