août 14
Ne trouvant pas mon bonheur parmi les plugins munin pour fail2ban j’ai décidé de l’écrire moi même. Le plugins s’adapte automatiquement à votre fail2ban car il récupère les jails activées.
On crée le fichier /usr/share/munin/plugins/fail2ban et on le remplit le avec le code ci-dessous
#! /bin/bash PROGNAME=fail2ban STATEDIR=/var/lib/munin/plugin-state LISTJAIL=$(fail2ban-client status | grep " Jail list:" | sed 's/`- Jail list:\t\t//g' | sed 's/,//g') if [ "$1" = "config" ] then echo 'system.type ABSOLUTE' echo 'graph_title Fail2ban' echo 'graph_vlabel Number of ban' echo 'graph_category Security' for f in $LISTJAIL; do echo "$f.label $f" done exit 0 fi for f in $LISTJAIL; do echo "$f.value $(fail2ban-client status $f | grep " Currently banned:" | sed 's/ |- Currently banned:\t//g')" done
Ensuite on active le plugins en créant le lien symbolyque
ln -s /usr/share/munin/plugins/fail2ban /etc/munin/plugins/
Il faut également élever les privilèges de munin pour qu’il puisse utiliser fail2ban
vi /etc/munin/plugin-conf.d/munin-node
On ajoute à la fin :
[fail2ban] user root
On termine on redémarrant munin
/etc/init.d/munin-node restart
Et vous devriez avoir après quelques jours un graphique semblable 
Graph Munin Fail2ban
septembre 22nd, 2009 at 6 h 30 min
[...] je ne me baserai pas sur un de ces plugins, mais sur l’excellente présentation « Plugins Fail2Ban pour Munin » de Majorxtrem’s [...]
septembre 29th, 2009 at 4 h 38 min
Salutation,
J’ai pu voir que vous étiez tout comme moi sur la création de filtre bien défini pour fail2ban
J’ai une idée d’un filtre bien spécial qui devrait j’en suis certain avoir un grand intèrêt pour bon nombre de personnes, cependant j’éprouve quelques difficulté à le mettre en place
J’ai bien une bonne partie qui fonctionne, mais le ban n’arrive pas à se faire
pouvez-vous prendre contact avec moi par l’intermédiaire de ma boite email, de sorte que je puisse vous en dire un peu plus, voir si vous pourriez éventuellement me venir en aide sur la création de se filtre
bien à vous
Cybersonic
Administrateur serveurs AR51
octobre 30th, 2009 at 19 h 23 min
Sur une ubuntu 9.04 de base j’ai eu tout un paquet de filtres fail2ban qui ne passaient pas dans munin (il apparaissaient mais valeur = nan). En fait j’ai remarqué que munin n’aime PAS du tout les « - » (tiret) dans les noms. On obtient des erreurs dans munin-update.log du type :
fail2ban -> w00tw00t: No such field (no « label » field defined when running plugin with « config »). »
On voit bien qu’il a tronqué apache-w00tw00t en w00tw00t et ce pour tous les filtres fail2ban qui contiennent donc des ‘-’.
J’ai pallié à ce problème en faisant :
#! /bin/bash
#
# script venant de Majorxtrem’s Blogs (merci)
# http://www.majorxtrem.be/2009/08/14/plugins-fail2ban-pour-munin/
PROGNAME=fail2ban
STATEDIR=/var/lib/munin/plugin-state
LISTJAIL=$(fail2ban-client status | grep » Jail list: » | sed ‘s/`- Jail list:\t\t//g’ | sed ‘s/,//g’)
if [ "$1" = "config" ]; then
echo ‘system.type ABSOLUTE’
echo ‘graph_title Fail2ban’
echo ‘graph_info This graph shows the number of host blocked by fail2ban.’
echo ‘graph_vlabel Number of ban’
echo ‘graph_category Security’
for f in $LISTJAIL; do
echo « $(echo « $f.label » | tr – _) $f »
done
exit 0
fi
for f in $LISTJAIL; do
echo « $(echo « $f.value » | tr – _) $(fail2ban-client status $f | grep » Currently banned: » | sed ‘s/ |- Currently banned:\t//g’) »
done
Cela remplace les – par des _
N’étant pas du tout un pro du shell je ne sais pas si c’est très élégant mais cela évite d’avoir a modifier jail.conf et renommer tous les filtres et… ça marche ^_^
Cordialement
octobre 31st, 2009 at 21 h 15 min
yeah merci
c’est pas bête du tous
mars 27th, 2010 at 11 h 35 min
Merci de cette contribution, je cherchais autre chose concernant munin, j’ai pas pu m’empêcher d’utiliser votre plugin !
juin 30th, 2010 at 14 h 32 min
Bonjour,
J’ai rajouté ce plugin mais il n’apparait dans mes graph. Je ne sais pas trop quoi faire :/
juillet 13th, 2010 at 11 h 05 min
fait un
chmod +x /usr/share/munin/plugins/fail2ban