على الرغم من أن لدينا في ArchLinux سيستم دي، ماذا مع systemctl يمكننا أن نرى سجلات النظام ، لا يزال هناك العديد منا الذين يفوتون وجود سجلات مثل /var/log/auth.log أو ما شابه ذلك ، والذي لا يمكننا العثور عليه افتراضيًا في ArchLinux. لماذا ا؟ ... ببساطة لأننا مهيئين بالفعل لاستخدامها مثل هذا ، لأنه في توزيعات أخرى مثل Debian و Ubuntu وما إلى ذلك ، تأتي هكذا ، مثل العمر.
خذ على سبيل المثال auth.log الذي يجب أن يكون في / var / log / (ليس افتراضيًا). إذا أردنا في ArchLinux إعادة هذا السجل إلى مكانه دائمًا ، من أجل معرفة محاولات المصادقة على جهاز الكمبيوتر الخاص بنا والآخرين ، للحصول على يقين من الأمان خارج جدار الحماية ، يمكن أن يكون syslog-ng بديلاً ممتازًا.
يجب أولاً تثبيته في ArchLinux:
sudo pacman -S syslog-ng
بمجرد التثبيت ، نبدأ في بدء تشغيله:
sudo systemctl start syslog-ng
بعد ذلك ، لبدء التشغيل تلقائيًا ، نقوم بتمكينه:
sudo systemctl enable syslog-ng
هنا هي لقطة الشاشة:
كما ترى ، لدينا بالفعل ملفات سجل لم تكن لدينا من قبل ، على سبيل المثال auth.log المتعلق بالمصادقة ، والذي يمكننا من خلاله (والخوض في التفاصيل) معرفة المحاولات (فشل أو مسموح به) من خلال تسجيل الدخول SSH، تسجيلات الدخول الداخلية على هذا النحو ، إلخ. تعال ، هذا معه يشبه وجود سجل لمنزلنا قفال عاجل 24 ساعة 7 أيام في الأسبوع 😀
بالمناسبة ، إذا سألت كيف قمت بتلوين السجلات ، فقد فعلت ذلك سم مكعب.
وهنا ينتهي المنشور. هذا أكثر من أي شيء هو مذكرة بالنسبة لي ، ولكن آمل أن تكون مفيدة لأكثر من one
تحياتي
7 تعليقات ، اترك لك
لا تبدو سيئة على الإطلاق.
منشور مثير للاهتمام ، من الجيد أن يكون لديك سجلات أخرى في Arch ، بالمناسبة KZKG ^ Gaara ما DE الذي تستخدمه؟
إذا لم أكن مرتبكًا ، أعتقد أن كيدي مع بعض السمات التي تحاكي مظهر نظام التشغيل الأساسي. أعتقد أن شيئًا كهذا: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882
تحياتي!
أستخدم كيدي ولكن مع مظهر ElementaryOS:
https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/
https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/
وظيفة جيدة! هل لي أن أعرف من أين حصلت على الشخصيات التي تستخدمها في $ PS1؟
شكرا على المقال. عدم وجود سجلات في نظامي. 🙂
الأمر الخاص بعرض السجلات التي تم إنشاؤها بواسطة systemd هو "journalald".
في الأساس هو نفسه (يمكنك تصفية المخرجات لترى على سبيل المثال محاولات الوصول الفاشلة أو أي شيء آخر) ، والفرق الوحيد هو أن السجلات يتم حفظها بتنسيق ثنائي وليس في نص كما يفعل سجل النظام.
تحياتي