Я использую веб-сервер Ubuntu 16.04 (запущен Webmin). у меня тоже есть Graylog работает на отдельном сервере в моей локальной сети.
Я бы хотел, чтобы сам журнал fail2ban /var/log/fail2ban.log так же как мой внешний сервер системного журнала, но я не знаю, как это сделать.
В конфигурационном файле fail2ban есть возможность изменить logtarget=/var/log/fail2ban.log к logtarget = SYSLOG, но я не уверен, как передать эти выходные данные другому серверу.
Я считаю, что Ubuntu по умолчанию использует rsyslog. Проверьте параметры «imfile», чтобы прочитать журнал fail2ban и настроить пересылку.
См. Аналогичный вопрос здесь. Как перенаправить определенный файл журнала за пределы / var / log с помощью rsyslog на удаленный сервер?