我使用xubuntu机器上的默认设置运行fail2ban 。 /var/log包含5个文件:
fail2ban.log fail2ban.log.1 fail2ban.log.2.gz fail2ban.log.3.gz fail2ban.log.4.gz 总计大约15 KB。
fail2ban.log.4.gz包含最早的条目,大概要回溯一个月。 看起来像fail2ban会定期删除较旧的日志,所以他们不占用太多的空间,但我想改变这种行为。
这是如何指定的? 最大尺寸,最古老的日志,还是别的? 我在哪里可以configuration行为?
logrotate实用程序是在Linux系统上pipe理日志的常用方法。 variuos日志的configuration文件正好在/etc/logrorate.d中find。 我会去寻找/etc/logrotate.d/fail2ban(或类似)来了解它是如何被pipe理的。 请注意,一些参数也可以在/etc/logrotate.conf中指定。