วิธีการตั้งค่า fail2ban เพื่ออ่านหลายบันทึกในคุก?

ฉันจะกำหนดค่าหลายพา ธ สำหรับกฎเดียวกันได้อย่างไร

ฉันพยายามเขียนไวยากรณ์เช่นนี้

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log 
logpath  = /var/www/vhosts/site1.com/log/errorlog 
logpath  = /var/www/vhosts/site1.com/subdom/log/errorlog
logpath  = /var/www/vhosts/site3/log/errorlog
logpath  = /var/www/vhosts/site4/log/errorlog
maxretry = 1

เส้นทางต่างกันดังนั้นฉันจึงไม่สามารถใช้ RE * ได้

ไวยากรณ์ที่ถูกต้องในการใส่บันทึกเพิ่มเติมไปยังกฎคืออะไร?

ฉันพยายามใช้ไวยากรณ์เดียวกันและไม่มีข้อผิดพลาดเมื่อเปิดตัว fail2ban ลองใช้สิ่งนี้ใน jail.conf ของคุณและหากยังไม่ได้ผลคุณสามารถแยกกฎของคุณออกเป็นหลาย ๆ ไฟล์ด้วย logpath เพียงครั้งเดียวเช่น:

[apache-w00tw00t-1]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log 
maxretry = 1

[apache-w00tw00t-2]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog 
maxretry = 1

เป็นต้น

ในที่สุดนี้ควรใช้งานได้:

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog
           /var/log/apache*/*error.log
           /var/www/vhosts/site1.com/subdom/log/errorlog
           /var/www/vhosts/site3/log/errorlog
           /var/www/vhosts/site4/log/errorlog  
maxretry = 1

คุณสามารถดูข้อมูลเพิ่มเติมได้จากhttp://centoshelp.org/security/fail2ban/