Como configurar o fail2ban para ler o log múltiplo em uma prisão?

Como posso configurar vários caminhos de log para a mesma regra?

Estou tentando escrever uma sintaxe como esta:

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log 
logpath  = /var/www/vhosts/site1.com/log/errorlog 
logpath  = /var/www/vhosts/site1.com/subdom/log/errorlog
logpath  = /var/www/vhosts/site3/log/errorlog
logpath  = /var/www/vhosts/site4/log/errorlog
maxretry = 1

Os caminhos são todos diferentes, então não posso usar o RE *

Qual é a sintaxe correta para colocar mais logs em uma regra?

Tentei usar a mesma sintaxe e não obtive erros ao iniciar o fail2ban. Tente isso no seu jail.conf e, no entanto, se não funcionar, você pode facilmente dividir sua regra em várias com um único caminho de registro, por exemplo:

[apache-w00tw00t-1]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log 
maxretry = 1

[apache-w00tw00t-2]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog 
maxretry = 1

etc.

Finalmente, isso deve funcionar:

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog
           /var/log/apache*/*error.log
           /var/www/vhosts/site1.com/subdom/log/errorlog
           /var/www/vhosts/site3/log/errorlog
           /var/www/vhosts/site4/log/errorlog  
maxretry = 1

Você pode consultar http://centoshelp.org/security/fail2ban/ para obter informações.