Linux 서버에서 RepeatedMsgReduction을 비활성화해야 fail2ban이 실패한 로그인 시도를 모두 평가할 수 있습니다. (이 버그 보고서를 참조하십시오 : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=440037)rsyslog 조건부 RepeatedMsgReduction
로그 파일을 플러드하지 않으려면 fail2ban 검사, 특히 mail.warn 같은 로그 파일에만이 기능을 사용하고 싶습니다.
메시지가 mail.warn 수밖에 없다 IFF에
$RepeatedMsgReduction = off
을 설정 rsyslog.conf에 조건부 규칙/필터를 설정하는 방법이 있나요?
자, 이제 또 다시 매뉴얼 및 문서를 읽는 솔루션에 나를 데리고 :
다음 지시어가 지정 될 때까지 지시
$RepeatedMsgReduction off
이 유효 유지, http://www.rsyslog.com/doc/rsconf1_repeatedmsgreduction.html 당신을 알려줍니다 읽기.
즉, mail.warn의 모든 메시지를 원하지만 다른 모든 메시지 (mail.info 및 mail.err)에서 메시지를 줄이려면이 모양이 다음과 같이 변경됩니다 (메시지 축소가 전역 적으로 설정되었다고 가정 할 때))에 : 다른 로그 수준 (파일)이 유명한 "마지막 메시지를 반복 n 배"라인을 포함하는 동안이와
mail.info -/var/log/mail.info
$RepeatedMsgReduction off
mail.warn -/var/log/mail.warn
$RepeatedMsgReduction on
mail.err /var/log/mail.err
, mail.warn은 기록 된 모든 메시지가 포함됩니다. 이는 예컨대 fail2ban은 악의적 인 활동에 대해 mail.warn을 검사하지만 다른 로그 파일은 "깨끗한 상태"를 유지합니다.