logrotateコマンドでFail2banのログローテーションを行う。
[主題]
この投稿で導入したFail2banのログをローテーションする手順を説明したい。
[背景]
Fail2banは、自身の状態記録のため、ログファイルを持っている。また、このログファイルには、過去にBanしたIPが記録されており、繰り返される場合に、より厳しい条件でBanするためにも使われる。
このログファイルをローテーションするにあたり、できるだけ長い間、Fail2banが参照できるように設定するのが、本稿の目的である。
なお、ログローテーションには、この投稿で導入したlogrotateコマンドを用いる。
[環境]
参考までに、筆者の環境を記載しておく
MacBook Pro 2018 15.4inch(インテルMac)
macOS 13.4 Ventura
Xcode 14.3
CommandLine Tools for Xcode 14.3.0.0.1
MacBook Pro 2016 13inch(インテルMac)
mmacOS 12.6.6 Monterey
CommandLine Tools for Xcode 14.2.0.0.1
[設定]
-
ローテーションするログの設定ファイルを置くディレクトリの準備
sudo mkdir -p /etc/logrotate.d
-
設定ファイル準備
cd /etc/logrotate.d sudo vim fail2ban
記述する内容
/var/log/fail2ban/fail2ban.log { missingok notifempty weekly rotate 4 create 0644 root wheel postrotate /Library/Frameworks/Python.framework/Versions/3.11/bin/fail2ban-client set logtarget /var/log/fail2ban/fail2ban.log 2> /dev/null || true endscript }
-
Fail2banログファイルの場所変更
sudo mkdir -p /var/log/fail2ban cd /var/log sudo mv fail2ban.log fail2ban sudo fail2ban-client set logtarget /var/log/fail2ban/fail2ban.log
-
jail.localの編集
cd /etc/fail2ban/ sudo vim jail.local
変更内容
-logpath = /var/log/fail2ban.log +logpath = /var/log/fail2ban/fail2ban.log*
Fail2ban設定変更の反映
sudo fail2ban-client reload
以上。
この投稿へのトラックバック
トラックバックはありません。
- トラックバック URL
この投稿へのコメント