Torna a tenir teus logs en ArchLinux com en Debian o altres distros amb syslog-ng

Encara que en ArchLinux tenim Systemd, Que amb systemctl podem veure els logs de sistema, encara som diversos els que estranyem tenir logs com /var/log/auth.log o similars, que per defecte en ArchLinux no trobem. Per què? ... simplement perquè estem adaptats ja a usar-los així, perquè en altres distros com Debian, Ubuntu, etc. vénen així, com de tota la vida.

Prenguem per exemple el auth.log que ha d'estar a / var / log / (no està per defecte). Si en ArchLinux volem tenir de nou aquest registre on sempre, per així poder saber intents d'autenticació al nostre ordinador i altres, per tenir una certesa de seguretat més enllà de l'tallafocs, syslog-ng pot ser una excel·lent alternativa.

Primer hem de instal·lar-lo en ArchLinux:

sudo pacman -S syslog-ng

Un cop instal·lat, procedim a iniciar-:

sudo systemctl start syslog-ng

Després, perquè s'iniciï automàticament el vam habilitar amb enable:

sudo systemctl enable syslog-ng

Aquí deixo un screenshot:

syslog-ng

 

Com poden veure, tenim ja arxius de logs que abans no teníem, per exemple auth.log relacionat amb autenticació, mitjançant el qual (i entrant en detall) podrem saber els intents (fallits o permesos) de connexió mitjançant SSH, Logins interns com a tal, etc. Anem, que amb ell és com tenir registre de la nostra casa de serralleria urgent 24h els 7 dies a la setmana 😀

syslog-ng-auth-log

 

 

Per cert, si pregunten com li vaig donar colors a registre, ho vaig fer amb ccze.

I aquí acaba el post. Això més que res és un memoràndum per a mi, però espero li sigui d'utilitat a més d'un 🙂

Salutacions


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa http://secbcaixabank.info/SECB-COVIDXNUMX-DENUNCIA-INSPECCION-PROTOCOLO-.pdf.

7 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   angelblade va dir

    No es veu gens malament.

  2.   Rodolfo va dir

    Interessant post, aquesta bo per tenir altres registres en Arch, per cert KZKG ^ Gaara que D'utilitzes?

    1.    Tesla va dir

      Si no estic confós crec que és KDE amb algun tema que emula l'aparença d'Elementary OS. Suposo que alguna cosa com això: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Una salutació!

  3.   filosof va dir

    Bon post! Puc saber d'on vas treure els caràcters que fas servir al $ PS1?

  4.   ravenman va dir

    Gràcies per l'article. La falta que em fan els registres en el meu sistema. 🙂

  5.   ever va dir

    La comanda per veure els logs generats per systemd és «journald».
    Bàsicament és el mateix (es pot filtrar la sortida per ara veure els intents fallits d'accés, o qualsevol altra cosa), l'única diferència és que els logs es guarden en format binari i no en text com ho fa syslog.
    Salutacions