استرجع سجلاتك في ArchLinux كما في دبيان أو توزيعات أخرى باستخدام syslog-ng

على الرغم من أن لدينا في ArchLinux سيستم دي، ماذا مع systemctl يمكننا أن نرى سجلات النظام ، لا يزال هناك العديد منا الذين يفوتون وجود سجلات مثل /var/log/auth.log أو ما شابه ذلك ، والذي لا يمكننا العثور عليه افتراضيًا في ArchLinux. لماذا ا؟ ... ببساطة لأننا مهيئين بالفعل لاستخدامها مثل هذا ، لأنه في توزيعات أخرى مثل Debian و Ubuntu وما إلى ذلك ، تأتي هكذا ، مثل العمر.

خذ على سبيل المثال auth.log الذي يجب أن يكون في / var / log / (ليس افتراضيًا). إذا أردنا في ArchLinux إعادة هذا السجل إلى مكانه دائمًا ، من أجل معرفة محاولات المصادقة على جهاز الكمبيوتر الخاص بنا والآخرين ، للحصول على يقين من الأمان خارج جدار الحماية ، يمكن أن يكون syslog-ng بديلاً ممتازًا.

يجب أولاً تثبيته في ArchLinux:

sudo pacman -S syslog-ng

بمجرد التثبيت ، نبدأ في بدء تشغيله:

sudo systemctl start syslog-ng

بعد ذلك ، لبدء التشغيل تلقائيًا ، نقوم بتمكينه:

sudo systemctl enable syslog-ng

هنا هي لقطة الشاشة:

syslog- نانوغرام

 

كما ترى ، لدينا بالفعل ملفات سجل لم تكن لدينا من قبل ، على سبيل المثال auth.log المتعلق بالمصادقة ، والذي يمكننا من خلاله (والخوض في التفاصيل) معرفة المحاولات (فشل أو مسموح به) من خلال تسجيل الدخول SSH، تسجيلات الدخول الداخلية على هذا النحو ، إلخ. تعال ، هذا معه يشبه وجود سجل لمنزلنا قفال عاجل 24 ساعة 7 أيام في الأسبوع 😀

syslog-ng-auth-log

 

 

بالمناسبة ، إذا سألت كيف قمت بتلوين السجلات ، فقد فعلت ذلك سم مكعب.

وهنا ينتهي المنشور. هذا أكثر من أي شيء هو مذكرة بالنسبة لي ، ولكن آمل أن تكون مفيدة لأكثر من one

تحياتي


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

7 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   انجيل بليد قال

    لا تبدو سيئة على الإطلاق.

  2.   رودولفو قال

    منشور مثير للاهتمام ، من الجيد أن يكون لديك سجلات أخرى في Arch ، بالمناسبة KZKG ^ Gaara ما DE الذي تستخدمه؟

    1.    تسلا قال

      إذا لم أكن مرتبكًا ، أعتقد أن كيدي مع بعض السمات التي تحاكي مظهر نظام التشغيل الأساسي. أعتقد أن شيئًا كهذا: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      تحياتي!

  3.   philos قال

    وظيفة جيدة! هل لي أن أعرف من أين حصلت على الشخصيات التي تستخدمها في $ PS1؟

  4.   رافينمان قال

    شكرا على المقال. عدم وجود سجلات في نظامي. 🙂

  5.   أبدا قال

    الأمر الخاص بعرض السجلات التي تم إنشاؤها بواسطة systemd هو "journalald".
    في الأساس هو نفسه (يمكنك تصفية المخرجات لترى على سبيل المثال محاولات الوصول الفاشلة أو أي شيء آخر) ، والفرق الوحيد هو أن السجلات يتم حفظها بتنسيق ثنائي وليس في نص كما يفعل سجل النظام.
    تحياتي