Fail2ban 监控

强大的性能和简单的集成,由 InfluxData 构建的开源数据连接器 Telegraf 提供支持。

50 亿+

Telegraf 下载量

#1

时序数据库
来源:DB Engines

10 亿+

InfluxDB 下载量

2,800+

贡献者

目录

强大的性能,无限的扩展

收集、组织和处理海量高速数据。当您将任何数据视为时序数据时,它会更有价值。借助 InfluxDB,这是 #1 时序平台,旨在与 Telegraf 一起扩展。

查看入门方法

为什么为 Fail2ban 使用 Telegraf 插件?

Fail2Ban 是一种入侵防御软件框架,可保护计算机服务器免受暴力攻击。使用此 Fail2ban Telegraf 插件,您可以收集和监控您指定的时间内失败和被禁止的 IP 地址。

如何使用 Telegraf 插件监控 Fail2ban

Fail2ban Telegraf 插件使用 Fail2ban 收集失败和被禁止的 IP 地址的计数。

此插件运行 fail2ban-client 命令,该命令通常需要 root 访问权限。可以使用多种方法获取所需的权限

  • 使用 sudo 运行 fail2ban-client。
  • 以 root 身份运行 telegraf。(不推荐)
示例输出
# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 5
|  |- Total failed:     20
|  `- File list:        /var/log/secure
`- Actions
   |- Currently banned: 2
   |- Total banned:     10
   `- Banned IP list:   192.168.0.1 192.168.0.2

fail2ban,jail=sshd failed=5i,banned=2i 1495868667000000000

用于监控的关键 Fail2ban 指标

您应主动监控的一些重要 Fail2ban 指标包括

  • 标签
    • 监狱
  • 字段
    • 失败(整数,计数)
    • 已禁止(整数,计数)
有关更多信息,请查看文档。

项目 URL   文档

强大的性能,无限的扩展

收集、组织和处理海量高速数据。当您将任何数据视为时序数据时,它会更有价值。借助 InfluxDB,这是 #1 时序平台,旨在与 Telegraf 一起扩展。

查看入门方法

相关集成