LinuxサーバでRepeatedMsgReductionを無効にして、fail2banが失敗したログイン試行をすべて評価できるようにする必要があります。 (このバグレポート:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=440037を参照してください)rsyslog条件付きRepeatedMsgReduction
ログファイルをフラッドさせたくないので、私はその機能をfail2banスキャンのログファイル、特にmail.warnだけに入れたいと思っています。
メッセージがmail.warnするためにバインドされている場合に限っ
$RepeatedMsgReduction = off
を設定rsyslog.confに条件付きルール/フィルタを設定する方法はありますか?
今再び、再びマニュアルとドキュメントを読んで、[OK]を、ソリューションに私をもたらした:
はhttp://www.rsyslog.com/doc/rsconf1_repeatedmsgreduction.htmlを読む次のディレクティブが指定されるまでディレクティブ
$RepeatedMsgReduction off
が有効なままであること、を示しています。
これは、mail.warnのすべてのメッセージが必要だが、他のすべてのメッセージ(mail.infoおよびmail.err)で縮小されたメッセージを表示する場合は、次のように構成を変更します(メッセージの削減がグローバルに行われている)上:他のログレベル(およびファイル)が有名な「最後のメッセージを繰り返しn回」の行が含まれていますしながら、これにより
mail.info -/var/log/mail.info
$RepeatedMsgReduction off
mail.warn -/var/log/mail.warn
$RepeatedMsgReduction on
mail.err /var/log/mail.err
、mail.warnは、記録されたすべてのメッセージが含まれています。これにより、例えば、 fail2banは悪い活動のためにmail.warnを検査し、他のログファイルは "クリーン"に留まります。