Есть ли способ установить точку «logpath» для определенного файла журнала (proxysql.log) в fail2ban, когда backend = systemd в файле jail.local?

Question

Я собираюсь настроить fail2ban для мониторинга файла proxysql.log и, если обнаружит какую-то конкретную ОШИБКУ, затем отправить предупреждающее сообщение на SLACK. Я работаю на CentOS 7.7, после чего следует документация по установке и настройке, после чего я могу перезапустить fail2ban только тогда, когда я установил «backend = systemd», но проблема в том, что «logpath» не будет указывать ни на какие файлы журнала, которые я настроил,Если я изменю бэкэнд на любой другой, «systemctl restart fail2ban» всегда будет неудачным. Я читаю некоторые онлайн, и устанавливаю pynotify и gamin libs на сервер, все та же проблема. Поэтому я прошу помощи у ребят, которые могут помочь мне решить проблему, с которой я столкнулся.

Все, что у меня сейчас есть:

1. jail.conf: создать одну тюрьму по имени proxysql
2. Наличие фильтра в папке filter.d для failregex
3. Наличие действия в папке action.d для отправки сообщения в SLACK

Answer 1

Установка backend = systemd для определенной тюрьмы или по умолчанию полностью игнорирует logpath, потому что тюрьмы, влияющие на это, будут отслеживать только системный журнал.

Если я изменю серверную часть на любую другую,«Перезапуск systemctl fail2ban» всегда будет неудачным.

1. Ну, какой бэкэнд какой джейл вы пытаетесь изменить? Вы должны делать это только для джейлов, которые действительно имеют лог-файлы (так что не делайте этого для секции по умолчанию, если ваши другие джейлы должны отслеживать systemd-journal, иначе вы получите ошибку при запуске для каждой включенной джейла для этого fail2banне найти файл журнала).
2. Видите ли вы какие-либо ошибки в файле fail2ban.log (или в журнале fail2ban, например, journalctl -ru fail2ban)?
3. Вы также можете попробовать запустить его через клиент(?sudo? fail2ban-client -vv start), чтобы получить больше информации. Также проверьте FAQ в нашей вики - https://github.com/fail2ban/fail2ban/wiki/Troubleshooting для возможного ответа.
4. Что касается бэкэндов: pyinotify ожидает также установки модуля pyinotify для запуска python fail2ban с (например, fail2ban-python --version). Если это 3.x, вы должны установить pyinotify для python3.
5. Вы пробовали backend = auto? Потому что в качестве аварийного возврата fail2ban переключится на polling бэкэнд (который всегда доступен) и будет ошибкой, только если файл (указанный с помощью logpath) не существует.