استرجع سجلاتك في ArchLinux كما في دبيان أو توزيعات أخرى باستخدام syslog-ng

الكسندر (المعروف أيضا باسم KZKG ^ Gaara) | | دروس / كتيبات / نصائح

7 تعليقات

على الرغم من أن لدينا في ArchLinux سيستم دي، ماذا مع systemctl يمكننا أن نرى سجلات النظام ، لا يزال هناك العديد منا الذين يفوتون وجود سجلات مثل /var/log/auth.log أو ما شابه ذلك ، والذي لا يمكننا العثور عليه افتراضيًا في ArchLinux. لماذا ا؟ ... ببساطة لأننا مهيئين بالفعل لاستخدامها مثل هذا ، لأنه في توزيعات أخرى مثل Debian و Ubuntu وما إلى ذلك ، تأتي هكذا ، مثل العمر.

خذ على سبيل المثال auth.log الذي يجب أن يكون في / var / log / (ليس افتراضيًا). إذا أردنا في ArchLinux إعادة هذا السجل إلى مكانه دائمًا ، من أجل معرفة محاولات المصادقة على جهاز الكمبيوتر الخاص بنا والآخرين ، للحصول على يقين من الأمان خارج جدار الحماية ، يمكن أن يكون syslog-ng بديلاً ممتازًا.

يجب أولاً تثبيته في ArchLinux:

sudo pacman -S syslog-ng

بمجرد التثبيت ، نبدأ في بدء تشغيله:

sudo systemctl start syslog-ng

بعد ذلك ، لبدء التشغيل تلقائيًا ، نقوم بتمكينه:

sudo systemctl enable syslog-ng

هنا هي لقطة الشاشة:

syslog- نانوغرام

 

كما ترى ، لدينا بالفعل ملفات سجل لم تكن لدينا من قبل ، على سبيل المثال auth.log المتعلق بالمصادقة ، والذي يمكننا من خلاله (والخوض في التفاصيل) معرفة المحاولات (فشل أو مسموح به) من خلال تسجيل الدخول SSH، تسجيلات الدخول الداخلية على هذا النحو ، إلخ. تعال ، هذا معه يشبه وجود سجل لمنزلنا قفال عاجل 24 ساعة 7 أيام في الأسبوع 😀

syslog-ng-auth-log

 

 

بالمناسبة ، إذا سألت كيف قمت بتلوين السجلات ، فقد فعلت ذلك سم مكعب.

وهنا ينتهي المنشور. هذا أكثر من أي شيء هو مذكرة بالنسبة لي ، ولكن آمل أن تكون مفيدة لأكثر من one

تحياتي


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

7 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   انجيل بليد قال
    منذ سنوات 8

    لا تبدو سيئة على الإطلاق.

    الرد على angelblade
  2.   رودولفو قال
    منذ سنوات 8

    منشور مثير للاهتمام ، من الجيد أن يكون لديك سجلات أخرى في Arch ، بالمناسبة KZKG ^ Gaara ما DE الذي تستخدمه؟

    الرد على رودولفو
    1.    تسلا قال
      منذ سنوات 8

      إذا لم أكن مرتبكًا ، أعتقد أن كيدي مع بعض السمات التي تحاكي مظهر نظام التشغيل الأساسي. أعتقد أن شيئًا كهذا: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      تحياتي!

      الرد على تسلا
    2.    KZKG ^ جارا قال
      منذ سنوات 8

      أستخدم كيدي ولكن مع مظهر ElementaryOS:
      https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/‎
      https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/‎

      الرد على KZKG ^ Gaara
  3.   philos قال
    منذ سنوات 8

    وظيفة جيدة! هل لي أن أعرف من أين حصلت على الشخصيات التي تستخدمها في $ PS1؟

    رد على philos
  4.   رافينمان قال
    منذ سنوات 8

    شكرا على المقال. عدم وجود سجلات في نظامي. 🙂

    الرد على ravenman
  5.   أبدا قال
    منذ سنوات 8

    الأمر الخاص بعرض السجلات التي تم إنشاؤها بواسطة systemd هو "journalald".
    في الأساس هو نفسه (يمكنك تصفية المخرجات لترى على سبيل المثال محاولات الوصول الفاشلة أو أي شيء آخر) ، والفرق الوحيد هو أن السجلات يتم حفظها بتنسيق ثنائي وليس في نص كما يفعل سجل النظام.
    تحياتي

    الرد على eVeR