是否可以配置我的fail2ban jail.conf來檢查docker日誌,而不是將日誌掛載到主機中。例如將日誌路徑設置爲容器日誌的路徑。如何使fail2ban讀取json docker日誌
Jail.conf:
...
#example
[nginx-http-auth]
enabled = true
filter = nginx-http-auth
port = http,https
logpath = /var/lib/docker/containers/819564257d4*/*e0923e-json.log
...
但這並沒有做太多,因爲在泊塢窗命令日誌和日誌文件之間的差別不大:
# docker logs @nginx_container_name
2016/03/23 12:39:52 [錯誤] 6#6:* 350上游過早關閉 連接同時從上游讀取響應標頭,客戶端: @ATTACKER_IP,se rver:@MY_DNS,請求: 「GET /Blog/wp-login.php HTTP/1.1」,上游: 「http://172.17.0.3:8001/Blog/wp-login.php」,主機: 「@MY_IP:80」 @ATTACKER_IP - - [23/MAR/2016:12:39:52 0000] 「GET /Blog/wp-login.php HTTP/1.1」 502 173 「 - 」 「Python的的urllib/2.7」
# cat /var/lib/docker/containers/819564257d4*/*e0923e-json.log
{「log」:「2016/03/23 12:39:52 [error] 6#6:* 350上游過早關閉連接,同時從上游讀取響應標頭,客戶端:@ATTACKER_IP,服務器:@MY_DNS,請求:「GET /Blog/wp-login.php HTTP/1.1」,上游:\「http://172.17.0.3:8001/Blog/wp-login.php \」,主機:\「@MY_IP:80 \」\ n 「,」stream「:」stdout「,」time「:」2016-03-23T12:39:52.219982304Z「} {」log「:」@ATTACKER_IP - - [23/Mar/2016:12:39 :52 +0000] \「GET /Blog/wp-login.php HTTP/1.1 \」502 173 \「 - \」\「Python-urllib/2.7 \」\ n「,」stream「:」stdout「,」時間「:」 2016-03-23T12:39:52.421767592Z「}
我的日誌文件accually安裝到主機,我知道這是愚蠢的,所以我的問題是:
- 有沒有什麼辦法讓rsyslog現在讀 泊塢窗nginx的容器
- 如果沒有,如何配置碼頭工人做出的syslog日誌格式
- 如果沒有,如何在配置syslog的JSON日誌文件容器爲了通過 日誌到我的主機?
謝謝!
實際上,我跑我的集裝箱,碼頭工人,撰寫和文檔是有點曖昧,但由於:) – Octo