From 2421f3a02290009779bfd0fecd302375f5c8c291 Mon Sep 17 00:00:00 2001
From: Gregory Colpart <gcolpart+git@evolix.fr>
Date: Sun, 16 Jul 2017 23:24:05 +0200
Subject: [PATCH] info VS Fail2Ban

---
 HowtoLog2mail.md | 15 ++++++++++++++-
 1 file changed, 14 insertions(+), 1 deletion(-)

diff --git a/HowtoLog2mail.md b/HowtoLog2mail.md
index 870e6ba9..383203af 100644
--- a/HowtoLog2mail.md
+++ b/HowtoLog2mail.md
@@ -111,10 +111,23 @@ pattern = "^ERROR"
 Dans un mode plus avancé, on peut peut astucieusement combiner l'utilisation de *Log2mail* avec *Procmail*, une première détection sera faite avec *Log2mail* puis envoyé vers un email géré par *Procmail* pour un filtrage encore plus fin des alertes.
 
 
-## Debug
+## FAQ
+
+### Debug
 
 L'option `-N` permet de forcer l'écriture des erreurs sur STDERR et que le process ne soit pas deamonizé (mis en tâche de fond) :
 
 ~~~
 # /usr/sbin/log2mail -N -f /etc/log2mail/config/
 ~~~
+
+### Log2mail VS Fail2Ban
+
+Peut-on remplacer Log2mail par [Fail2Ban](HowtoFail2Ban) ? En effet, Fail2Ban permet de détecter des patterns, et de lancer des actions diverses, notamment envoyer un email. Malheureusement, Fail2Ban veut absolument détecter une adresse IP (variable _<HOST>_) ce qui le rend inutilisable dans un cas général.
+
+
+
+
+
+
+