我想将相关的fail2ban日志条目附加到我已收到的任何特定事件的通知电子邮件中。
有人知道如何做到这一点吗?
答案 0 :(得分:1)
这取决于您想要的信息 - 您可以通过将action.d版本复制到actionban版本来编辑相应的.conf配置文件的.local细分.conf版本as per the fail2ban documentation,并对其进行编辑以包含您想要的任何信息。例如,我亲自修改了我的sendmail-whois.conf(这是我使用的主要sendmail操作 - 你也可以用sendmail.conf做同样的事情,例如你使用它),将它复制到sendmail-whois.local我然后编辑以在“From:”行中包含服务器主机名。
您还可以包含要执行的命令,并将其输出传递给要发送的电子邮件,只要您遵循正确的语法并完全限定相关命令的路径 - 例如,您将看到{{ 1}}动作配置包含sendmail-whois段内的行;
actionban
注意,正如我上面提到的 - 包含了相关命令的完整路径(在本例中为`/usr/bin/whois <ip>`\n),并且包含其选项的整个命令必须由反引号分隔。该行末尾的whois表示在输出中跟随此行打印新行。
希望能为你澄清事情!