目录
为什么为 Fail2ban 使用 Telegraf 插件?
Fail2Ban 是一种入侵防御软件框架,可保护计算机服务器免受暴力攻击。使用此 Fail2ban Telegraf 插件,您可以收集和监控您指定的时间内失败和被禁止的 IP 地址。
如何使用 Telegraf 插件监控 Fail2ban
Fail2ban Telegraf 插件使用 Fail2ban 收集失败和被禁止的 IP 地址的计数。
此插件运行 fail2ban-client 命令,该命令通常需要 root 访问权限。可以使用多种方法获取所需的权限
- 使用 sudo 运行 fail2ban-client。
- 以 root 身份运行 telegraf。(不推荐)
示例输出
# fail2ban-client status sshd Status for the jail: sshd |- Filter | |- Currently failed: 5 | |- Total failed: 20 | `- File list: /var/log/secure `- Actions |- Currently banned: 2 |- Total banned: 10 `- Banned IP list: 192.168.0.1 192.168.0.2 fail2ban,jail=sshd failed=5i,banned=2i 1495868667000000000
用于监控的关键 Fail2ban 指标
您应主动监控的一些重要 Fail2ban 指标包括
- 标签
- 监狱
- 字段
- 失败(整数,计数)
- 已禁止(整数,计数)
有关更多信息,请查看文档。