1. ev
  2. Soru-cevap
  3. nasıl yapılır: fail2ban json docker günlüklerini oku

nasıl yapılır: fail2ban json docker günlüklerini oku

2016-03-23 24 views
2

Oturum açma günlüğünü ana makineye yüklemek yerine fail2ban jail.conf öğemi docker günlüklerini denetlemek için yapılandırılabilir. örneğin, log yolunu kabın logunun yoluna ayarlamak.nasıl yapılır: fail2ban json docker günlüklerini oku

Jail.conf:

... 
#example 
[nginx-http-auth] 
    enabled = true 
    filter = nginx-http-auth 
    port = http,https 
    logpath = /var/lib/docker/containers/819564257d4*/*e0923e-json.log 
...

ama liman işçisi günlükleri komuta ve günlük dosyası arasında biraz fark var çünkü bu, çok yapmaz:

# docker logs @nginx_container_name

2016/03/23 12:39:52 [error] 6 # 6: * 350 upstream, @@ATTACKER_IP, adresinden yanıt üstbilgisini okurken bağlantıyı kapattı rver: @MY_DNS, isteği: "GET /Blog/wp-login.php HTTP/1.1", memba: "http://172.17.0.3:8001/Blog/wp-login.php", ev sahibi: "@MY_IP: 80" @ATTACKER_IP - - [23// 2016 Mart: 12: 39: 52 0000] "GET /Blog/wp-login.php HTTP/1.1" 502 173 "-" "Python urllib/2.7"

# cat /var/lib/docker/containers/819564257d4*/*e0923e-json.log

{"log": "2016/03/23 12:39:52 [error] 6 # 6: * 350 upstream önceden kapalı bağlantı, üst akıştan yanıt üstbilgisini okurken, istemci: @ATTACKER_IP, sunucu: @MY_DNS, isteği:, konak \ "http://172.17.0.3:8001/Blog/wp-login.php \":, memba "GET /Blog/wp-login.php HTTP/1.1 \" \ n: "80 \ @MY_IP" \ \ "," akış ":" stdout "," zaman ":" 2016-03-23T12: 39: 52.219982304Z "} {" log ":" @ATTACKER_IP - - [23/Mar/2016: 12: 39 : 52 +0000] \ "GET /Blog/wp-login.php HTTP/1.1 \" 502 173 \ "- \" \ "Python-urllib/2.7 \" \ n "," akış ":" stdout "," zaman ":" 2016-03-23T12: 39: 52.421767592Z "}

Ben accually konağa günlük dosyasını montaj ediyorum ve bu aptal olduğunu biliyoruz, bu yüzden sorum şu:

  • rsyslog yapmak için herhangi bir yolu, nasıl syslog yapılandırmak için
  • değilse bir syslog günlük biçimini yapmak için liman işçisi nasıl yapılandırılacağı liman işçisi nginx konteyner
  • değilse, bir json günlük dosyası var okuma olduğunu kapsayıcısını ev sahibime iletmek için?

Teşekkürler!

kaynak

2016-03-23 Octo

cevap

0

Ayrıca nginx-http-auth cini için fail2ban regex kurallarını değiştirebilirsiniz görebilirsiniz. regex kuralları bu klasörde:

/etc/fail2ban/filter.d

kaynak

2016-03-26 21:43:49 tibbus

 İlgili konular

  • İlgili sorun yok^_^