Я создал свой собственный фильтр, действие и т. Д. Для fail2ban.
Просто есть вопрос о пути к журналу.
logpath = /path/to/my/file1.log
/path/to/my/file2.log
/path/to/my/file3.log
/path/to/my/file4.log
maxretry = 3
Если моя тюрьма настроена так, как указано выше, будет ли fail2ban искать 3 ошибки в любом из файлов журнала? или 3 не удается в любом из файлов?
Я хочу, чтобы это было для каждого журнала, но не хочу тысячи тюрем.
Ура!
Насколько мне известно, попадания во все журналы в logpath агрегируются для принятия решения. Это как если бы все они были одним файлом журнала.