Fail2Banのログを必要最小限にする

Fail2Banを動作させていると、/var/log/fail2ban.logにログが記録される。
tail -f fail2ban.log

上の例では、1行目から5行目までが42.103.98.165がSSHへのログインを試みたログ。6行目はFail2Banのルールに従って42.103.98.165をBan(ブロック)したログだが、正直なところ1行目から5行目のようなログは必要ない。

というわけで、Ban(ブロックした)やUnBan(ブロックを解除した)の処理だけを記録するようにFail2Banの設定ファイルを編集する。
vi /etc/fail2ban/fail2ban.conf

24行目のINFOをNOTICEに変更することで、処理のみが記録されるようになる。

念のためFail2Banを再起動する。
systemctl restart fail2ban

ログのリアルタイム表示で確認して、問題がなければ作業完了。
tail -f fail2ban.log