fail2ban + openfire

Я так понимаю в логах по умолчанию есть хоть что-то о попытке зайти с неверным паролем только при debug
Да и то напрочь не информативно
2019.02.14 10:19:22 org.jivesoftware.openfire.net.SASLAuthentication - SASL negotiation failed for session: org.jivesoftware.openfire.session.LocalClientSession@qwe2123 status: 1 address: openfire.ru/asdfsdf1234 id: asdfsdf1234 presence:
javax.security.sasl.SaslException: CRAM-MD5 authentication failed [Caused by java.io.IOException: org.jivesoftware.openfire.user.UserNotFoundException: asdfsdf]

есть способ как-то получать такую информацию не пересобирая openfire
вижу в log4j.xml есть описание лога.

но какие есть еще переменные кроме %d %c %m %n? хотелось бы на выходе получить время айпи логин

Openfire использует log4j2 для логирования.
Вот здесь https://logging.apache.org/log4j/2.0/manual/layouts.html можно найти инструкцию для настройки логеров.
Файл настроек логера по-умолчанию лежит в <Openfire_home>/lib/log4j2.xml

Можно попробовать отлавливать нужное исключение (org.jivesoftware.openfire.net.SASLAuthentication) через фильтры (более подробно про них можно почитать вот здесь https://logging.apache.org/log4j/2.0/manual/filters.html)