Fail2Ban Fehler mit access.logs neuer Seiten

Morgen,
ich habe auf einen Servern eine Erkennung von 404er Seiten:
Code:
[apache-404-1]
enabled = true
port = http,https
filter = apache-404
logpath = /var/www/*/log/access.log
findtime = 600
bantime = 86400
maxretry = 10

[apache-404-2]
enabled = true
port = http,https
filter = apache-404
logpath = /var/log/apache2/access.log
findtime = 600
bantime = 86400
maxretry = 6

Im 404-1er werden die access.logs aller Seiten überprüft. Dies klappt auch auf 2 Servern.
Nur bei einem bekomme ich Fehler, sobald neue Seiten dazu kommen.

Bei einem "service fail2ban restart" erhalte ich dann ein "WARNING Invalid command: ...addlogpath"
Sehe ich mir die entsprechende access.log an z.B. mit nano oder mcedit, kommt ein Fehler: Kann Datei nicht zum lesen öffnen. Bei der Datei handelt es sich einen Link zur im aktuellen Fall 20141222-access.log welche leer ist.
Lösche ich de Verlinkung mit RM und erstelle die access.log neu mit TOUCH, startet Fail2Ban.

LG
 

Werbung

Top