fall2banがCentOS 7でSSH障害を検出できない

CentOS 7にfailure2banをインストールし、jail.localを追加しました。

[sshd]
enabled = true

無効なSSHログインを試みると、/var/log/secureに次のログエントリが表示されます。

Jun  5 11:09:40 arsenal sshd[32595]: Connection closed by 192.168.1.202 port 61745 [preauth]

ただし、「デバッグ」に設定しないと、Fail2banログには何も表示されません。

2019-06-05 11:09:40,893 fail2ban.filtersystemd  [32110]: DEBUG   Read systemd journal entry: '2019-06-05T11:09:40.893324arsenal sshd[32595]: Connection closed by 192.168.1.202 port 61745 [preauth]'

この間違ったログインを何度も何度も試しても何もブロックされません。

# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 0
|  `- Journal matches:  _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
   |- Currently banned: 0
   |- Total banned: 0
   `- Banned IP list: