Добрый день! Опишу исходные составляющие. В наличии OS UBUNTU 14.04, которая в данном контексте является лог-сервером, куда посредством rsyslog стекаются логи с n-количества серверов. Установлен fail2ban, который натравлен на общий auth.log, смотрит за ошибочными вводами паролей, несанкционированными коннектами по ssh. Ничего не предпринимает, только отправляет уведомления на почту в соответствии со своими regexp'ами, конфиги все по умолчанию. за исключением banaction, где прописана только отсылка почты. Почта приходит следующего содержания

The IP x.x.x.x has just been banned by Fail2Ban after 2 attempts against ssh.

То есть, всё как бы нормально он видит то, за чем его поставили.НО.. Никак нигде не могу найти, как подкрутить настройки оповещения, чтобы было в почте больше информации. Постольку поскольку логи агрегированные, то интересно было бы в почте иметь название хоста из строки лога, на котором произошёл инцидент да и ещё кое-какие поля, как-то имя пользователя или что-то наподобие, что есть в этой строке информативного. Fail2ban наверняка каким-то образом эту строку держит в памяти в какой-то переменной, исходя из regexp. Подскажите ,куда копать, где почитать. Ничего подобного не нашёл. Не предлагайте ставить на каждый сервак этот демон, не вариант ни разу.. Интересно обрабатывать логи на целевом сервере, потому и вопрос возник.

Здравствуйте! Помогите разобраться.. Имеется настроенный и работающий postfix 2.9.3, необходимо к нему прикрутить через мильтера антиспам.. Плагин поднялся, спамд тоже... сокет есть... у постфикса есть права писать и читать из сокета.. ошибок по поводу его работы я по крайней мере в логах не видел. Помогите понять схему работы всей этой связки, перечитал кучу доков, форумов, но пока сложно с пониманием общей картины, как должен постфикс кидать на сокет мильтера почту и после обработки забирать обратно? В постфиксе присутствует строка smpd_milters=path-to-socket. Maillog пишет что мильтер стартовал с такими-то опциями, что сокет создан и всё... при отправке тестового письма он его пропускает, и ничего не происходит.. Как всё должно происходить? как посмотреть падает что-то на этот сокет или нет? Да, забыл сказать, что система - 9фряха.. но принцип работы один, как и в linux.. Очень надо, поставили задачу! могу по`grep`ать логов, или конфиги прикрепить.. но в целом не хватает общего понимания схематики работы связки..