[主題]
この投稿で導入したFail2banのログをローテーションする手順を説明したい。

[背景]
Fail2banは、自身の状態記録のため、ログファイルを持っている。また、このログファイルには､過去にBanしたIPが記録されており、繰り返される場合に、より厳しい条件でBanするためにも使われる。
このログファイルをローテーションするにあたり、できるだけ長い間、Fail2banが参照できるように設定するのが、本稿の目的である。
なお、ログローテーションには、この投稿で導入したlogrotateコマンドを用いる。

[環境]
参考までに、筆者の環境を記載しておく
MacBook Pro 2018 15.4inch（インテルMac）
macOS 13.4 Ventura
Xcode 14.3
CommandLine Tools for Xcode 14.3.0.0.1

MacBook Pro 2016 13inch（インテルMac）
mmacOS 12.6.6 Monterey
CommandLine Tools for Xcode 14.2.0.0.1

[設定]

1. ローテーションするログの設定ファイルを置くディレクトリの準備

   sudo mkdir -p /etc/logrotate.d

2. 設定ファイル準備

   cd /etc/logrotate.d
   sudo vim fail2ban

   記述する内容

   /var/log/fail2ban/fail2ban.log {
       missingok
           notifempty
       weekly
       rotate 4
       create 0644 root wheel
       postrotate
           /Library/Frameworks/Python.framework/Versions/3.11/bin/fail2ban-client set logtarget /var/log/fail2ban/fail2ban.log 2> /dev/null || true
       endscript
   }

3. Fail2banログファイルの場所変更

   sudo mkdir -p /var/log/fail2ban
   cd /var/log
   sudo mv fail2ban.log fail2ban
   sudo fail2ban-client set logtarget /var/log/fail2ban/fail2ban.log

4. jail.localの編集

   cd /etc/fail2ban/
   sudo vim jail.local

   変更内容

   -logpath = /var/log/fail2ban.log
   +logpath = /var/log/fail2ban/fail2ban.log*

   Fail2ban設定変更の反映

   sudo fail2ban-client reload

以上。