Hallo alle zusammen,
ich beschäftige mich gerade mit der Configuration von fail2ban.
1 2 3 4 5 6 | [apache] enabled = true port = http filter = apache-auth logpath = /var/log/apache*/*error.log maxretry = 5 |
Jetzt steht da, das die Logs in der Datei:
1 | /var/log/apache*/*error.log
|
zu finden sind.
Meine VHost-Datei sieht jedoch wie folgt aus:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | <VirtualHost *:80> ServerName example.com ServerAlias www.example.com ServerAdmin info@example.com DocumentRoot /var/www/example.com/ <Directory /var/www/example.com/> Options +SymLinksIfOwnerMatch +ExecCGI +Includes +IncludesNOEXEC -Indexes AllowOverride All Order allow,deny allow from all </Directory> ErrorLog /var/log/apache2/error-example.com.log LogLevel warn CustomLog /var/log/apache2/access-example.com.log combined ServerSignature On <IfDefine IgnoreBlockComment> RewriteEngine on RewriteCond %{SERVER_NAME} =example.com [OR] RewriteCond %{SERVER_NAME} =www.example.com RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent] </IfDefine> </VirtualHost> |
Sprich die LogDatei von Apache2 verweist auf:
1 | ErrorLog /var/log/apache2/error-example.com.log
|
die von fail2ban
1 | /var/log/apache*/*error.log
|
Was ist besser:
1 | error-example.com.log |
oder
1 | example.com-error.log |
Nicht das noch weitere Programme die Logs automatisch auswerten.
Danke im Voraus.