fail2ban Performance
Hallo,
ich habe mir ein fail2ban setup gebaut das in einem ipset-hash
Blacklistet (Mailserver die via RBL im Maillog abgewiesen werden).
Mein Problem ist, fail2ban zieht zu viel Performance/Speicher. Der
Rechner ist etwas schwach brüstig.
Gibt es eine Möglichkeit das fail2ban *nicht* mehr protokolliert was es
gebannt hat? Ich brauche auch keine "unban" Aktion oder testen ob eine
IP bereits gebannt wurde, da ich das ipset hash+Timeout verwende.
Falls fail2ban das nicht kann, gibt es einen Log-Parser der inkrementell
(quasi die Logfiles "mit liest") arbeitet und Aktionen auf erfüllte
regexp-Matches ausführen kann oder bleibt hier nur noch das manuelle
Skripten (tail ..|grep .. | xargs ..) als Lösung?
MfG
msc
Reply to: