Fail2ban监控

免费使用此InfluxDB集成

为什么使用Fail2ban的Telegraf插件？

Fail2Ban是一个入侵防御软件框架，用于保护计算机服务器免受暴力攻击。使用此Fail2ban Telegraf插件允许您收集和监控您指定的时间内的失败和被禁止的IP地址。

如何使用Telegraf插件监控Fail2ban

Fail2ban Telegraf插件使用Fail2ban收集失败和被禁止的IP地址的数量。

此插件运行fail2ban-client命令，通常需要root权限。可以通过几种方法获取所需的权限

• 使用sudo run fail2ban-client。
• 以root用户运行telegraf。（不推荐）

示例输出

# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 5
|  |- Total failed:     20
|  `- File list:        /var/log/secure
`- Actions
   |- Currently banned: 2
   |- Total banned:     10
   `- Banned IP list:   192.168.0.1 192.168.0.2

fail2ban,jail=sshd failed=5i,banned=2i 1495868667000000000

用于监控Fail2ban的关键指标

以下是一些重要的Fail2ban指标，您应该积极监控，包括

• 标签
  • 监狱
• 字段
  • 失败（整数，计数）
  • 被禁止（整数，计数）

项目URL   文档