我试图在rsyslog服务器上运行fail2ban,该服务器收集来自其他服务器的auth日志。我感兴趣的是让通知作为第一步的工作。
我的问题是,fail2ban只在本地机器(名为“某某-管理-日志01”的日志服务器)的auth.log行上触发,而不是远程服务器。例如,这一行出现3次就足以触发fail2ban操作:
Mar 27 10:21:28 sth-admin-log01 sshd[18516]: Failed password for root from 192.168.1.3 port 34234 ssh2
这一行不触发任何东西,不管它出现了多少次:
Mar 27 11:20:19 t