У меня есть список контейнеров докеров, запущенных на сервере. Один из контейнеров - это (будет) fail2ban, работающий на privileged Режим. Моя проблема сейчас заключается в передаче и совместном использовании одного и того же тома (файла журнала) через эти контейнеры, чтобы он мог быть записан службами и прочитан fail2ban.
Мне было интересно, есть ли способ с помощью fail2ban читать из потока данных, например docker logs -f apache. Это избавит от необходимости управлять этим файлом журнала, передавать его через контейнеры, иметь дело с блокировками чтения / записи, а также выяснять, как его повернуть.
Настройте докер для записи журналов в syslog / journald https://docs.docker.com/engine/admin/logging/overview/
docker run --log-driver=syslog ...