Vratite svoje zapisnike u ArchLinux kao u Debianu ili drugim distro-ima sa syslog-ng

Alejandro (a.k.a KZKG^Gaara)

1 minuta

Iako u ArchLinuxu imamo Systemd, šta sa systemctl Možemo vidjeti sistemske logove, još uvijek ima nekoliko nas kojima nedostaje evidencija poput /var/log/auth.log ili slično, koje po defaultu u ArchLinuxu ne nalazimo. jer? ...jednostavno zato što smo već prilagođeni da ih ovako koristimo, jer u drugim distribucijama poput Debiana, Ubuntua itd. dolaze ovako, kao i uvijek.

Uzmimo za primjer auth.log koji bi trebao biti u /var/log/ (nije po defaultu). Ako u ArchLinuxu želimo da uvijek ponovo imamo taj dnevnik, kako bismo znali pokušaje autentifikacije na našem računaru i tako dalje, da bismo imali sigurnost izvan zaštitnog zida, syslog-ng može biti odlična alternativa.

Prvo ga moramo instalirati na ArchLinux:

sudo pacman -S syslog-ng

Nakon instalacije, nastavljamo da ga pokrenemo:

sudo systemctl start syslog-ng

Zatim, za automatsko pokretanje, omogućavamo ga sa enable:

sudo systemctl enable syslog-ng

Evo ostavljam snimak ekrana:

syslog-of

Kao što možete vidjeti, sada imamo log fajlove koje ranije nismo imali, na primjer auth.log koji se odnosi na autentifikaciju, kroz koji (i ulazimo u detalje) možemo znati pokušaje (nije uspjelo ili dozvoljeno) za prijavu putem SSH, interne prijave kao takve, itd. Hajde, s tim je kao da imamo dnevnik naše kuće. 24h hitno bravar 7 dana u sedmici 😀

syslog-ng-auth-log

Usput, ako pitate kako sam dao boje trupcima, to sam uradio sa ccze.

I tu se post završava. Ovo je za mene više od svega beleška, ali nadam se da će biti korisna za više od jednog 🙂

Saludos


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   angel blade rekao je
    čini 10 godina

    Uopšte ne izgleda loše.

    Odgovoriti angelblade
  2.   Rodolfo rekao je
    čini 10 godina

    Zanimljiv post, dobro je imati druge zapise u Archu, usput KZKG^Gaara, koji DE koristis?

    Odgovorite Rodolfu
    1.    Tesla rekao je
      čini 10 godina

      Ako nisam zbunjen, mislim da je to KDE sa nekom temom koja oponaša izgled i osjećaj Elementary OS-a. Pretpostavljam nesto ovako: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Hvala!

      Odgovorite Tesli
    2.    KZKG ^ Gaara rekao je
      čini 10 godina

      Koristim KDE ali sa izgledom ElementaryOS-a:
      https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/‎
      https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/‎

      Odgovorite na KZKG ^ Gaara
  3.   filos rekao je
    čini 10 godina

    Dobar post! Mogu li znati gdje ste nabavili likove koje koristite u $PS1?

    Odgovorite philos
  4.   ravenman rekao je
    čini 10 godina

    Hvala na članku. Nedostaju mi ​​zapisi u mom sistemu. 🙂

    Odgovori ravenmanu
  5.   ikada rekao je
    čini 10 godina

    Naredba za pregled dnevnika koje generiše systemd je "journald".
    U osnovi je isto (možete filtrirati izlaz da biste, na primjer, vidjeli neuspjele pokušaje pristupa ili bilo šta drugo), jedina razlika je u tome što se dnevnici spremaju u binarnom formatu, a ne u tekstu kao syslog.
    Saludos

    Odgovorite na eVeR