Fail2ban 输入插件
此插件通过运行 fail2ban-client 命令,收集使用 fail2ban 失败和被禁止的 IP 地址计数。
fail2ban-client 需要 root 访问权限,因此请确保允许 Telegraf 使用 sudo 无密码运行该命令,或者通过运行 root 用户 telegraf(不推荐)来执行。
引入于: Telegraf v1.4.0 标签: network, system 操作系统支持: all
全局配置选项
插件支持其他全局和插件配置设置,用于修改指标、标签和字段,创建别名以及配置插件顺序等任务。更多详情请参阅 CONFIGURATION.md。
配置
# Read metrics from fail2ban.
[[inputs.fail2ban]]
## Use sudo to run fail2ban-client
# use_sudo = false
## Use the given socket instead of the default one
# socket = "/var/run/fail2ban/fail2ban.sock"使用 sudo
请确保在您的配置文件中设置 use_sudo = true。
您还需要更新您的 sudoers 文件。建议使用 visudo 修改 /etc/sudoers.d 目录下的文件。
sudo visudo -f /etc/sudoers.d/telegraf将以下行添加到文件中,这些命令允许 telegraf 用户调用 fail2ban-client 而无需提供密码,并禁用在 auth.log 中记录该调用。有关详细信息,请参阅 man 8 visudo 和 man 5 sudoers。
Cmnd_Alias FAIL2BAN = /usr/bin/fail2ban-client status, /usr/bin/fail2ban-client status *
telegraf ALL=(root) NOEXEC: NOPASSWD: FAIL2BAN
Defaults!FAIL2BAN !logfile, !syslog, !pam_sessionMetrics
- fail2ban
- 标签 (tags)
- jail
- 字段 (fields)
- failed (integer, count)
- banned (integer, count)
- 标签 (tags)
示例输出
fail2ban,jail=sshd failed=5i,banned=2i 1495868667000000000直接执行二进制文件
# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 5
| |- Total failed: 20
| `- File list: /var/log/secure
`- Actions
|- Currently banned: 2
|- Total banned: 10
`- Banned IP list: 192.168.0.1 192.168.0.2此页面是否有帮助?
感谢您的反馈!
支持和反馈
感谢您成为我们社区的一员!我们欢迎并鼓励您对 Telegraf 和本文档提出反馈和 bug 报告。要获取支持,请使用以下资源
具有年度合同或支持合同的客户可以 联系 InfluxData 支持。