Fail2Ban 日志
fail2ban 是一款入侵防御软件框架,通过根据预设的登录失败次数自动修改 iptables 防火墙配置规则,保护计算机服务器免受暴力破解攻击。fail2ban 日志提供服务器上被封禁的 IP 地址列表。Site24x7 AppLogs 内置支持 fail2ban 日志。
入门
1. 登录您的 Site24x7 账户。
2. 下载并安装 Site24x7 服务器监控代理(Windows | Linux)。
3. 转到管理 > AppLogs > 日志配置文件,然后选择添加日志配置文件。
4. 输入配置文件名称。
5. 从选择日志类型下拉菜单中选择 Fail2Ban 日志。
- 下方将显示示例日志和日志模式。
示例日志:
2018-03-11 11:52:07,305 fail2ban.actions[8765]: WARNING [nginx-forbidden] Ban 192.162.101.80
2018-03-11 11:52:07,379 fail2ban.actions[8765]: INFO [nginx-forbidden] 192.162.101.80 already banned
2018-03-11 12:52:08,128 fail2ban.actions[8765]: WARNING [nginx-forbidden] Unban 192.162.101.80
这些日志被分解为多个字段,每个字段获取其各自的值,然后上传至 Site24x7。
- 默认情况下,以下是 AppLogs 为 fail2ban 日志识别的日志模式:
$Datetime:date$ $Action$! [$Code$]!: $LogLevel$ [$Process$] $ActionTaken$ $MachineIp$
- 您可以添加自定义日志模式来替换默认模式。点击铅笔图标并指定您的模式即可。
6. 选择本地文件作为日志来源。
7. 默认情况下,以下路径用作文件来源:
Linux:"/var/log/fail2ban.log"
- 如果您的来源路径与默认路径不同,请在日志搜索文件列表字段中指定该路径。
8. 选择监视器或监视器组来采集日志。
9. 点击保存。
仪表板
AppLogs 为每种日志类型创建专属仪表板,并默认显示若干小组件。以下是 fail2ban 日志仪表板中可用的小组件列表:
- 已采取的操作类型
- 封禁请求趋势
- 封禁次数最多的 IP
