Come configurare fail2ban per leggere il multi log in una prigione?

Come posso configurare più percorsi di log per la stessa regola?

Sto cercando di scrivere una sintassi come questa:

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log 
logpath  = /var/www/vhosts/site1.com/log/errorlog 
logpath  = /var/www/vhosts/site1.com/subdom/log/errorlog
logpath  = /var/www/vhosts/site3/log/errorlog
logpath  = /var/www/vhosts/site4/log/errorlog
maxretry = 1

I percorsi sono tutti diversi, quindi non posso usare RE *

Qual è la sintassi corretta per inserire più registri in una regola?

Ho provato a utilizzare la stessa sintassi e non ho riscontrato errori durante l'avvio di fail2ban. Prova questo nel tuo jail.conf e se tuttavia non funziona puoi facilmente dividere la tua regola in più di una con un unico logpath, es .:

[apache-w00tw00t-1]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log 
maxretry = 1

[apache-w00tw00t-2]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog 
maxretry = 1

eccetera.

Questo dovrebbe finalmente funzionare:

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog
           /var/log/apache*/*error.log
           /var/www/vhosts/site1.com/subdom/log/errorlog
           /var/www/vhosts/site3/log/errorlog
           /var/www/vhosts/site4/log/errorlog  
maxretry = 1

Puoi consultare http://centoshelp.org/security/fail2ban/ per informazioni.