Encara que en ArchLinux tenim Systemd, Que amb systemctl podem veure els logs de sistema, encara som diversos els que estranyem tenir logs com /var/log/auth.log o similars, que per defecte en ArchLinux no trobem. Per què? ... simplement perquè estem adaptats ja a usar-los així, perquè en altres distros com Debian, Ubuntu, etc. vénen així, com de tota la vida.
Prenguem per exemple el auth.log que ha d'estar a / var / log / (no està per defecte). Si en ArchLinux volem tenir de nou aquest registre on sempre, per així poder saber intents d'autenticació al nostre ordinador i altres, per tenir una certesa de seguretat més enllà de l'tallafocs, syslog-ng pot ser una excel·lent alternativa.
Primer hem de instal·lar-lo en ArchLinux:
sudo pacman -S syslog-ng
Un cop instal·lat, procedim a iniciar-:
sudo systemctl start syslog-ng
Després, perquè s'iniciï automàticament el vam habilitar amb enable:
sudo systemctl enable syslog-ng
Aquí deixo un screenshot:
Com poden veure, tenim ja arxius de logs que abans no teníem, per exemple auth.log relacionat amb autenticació, mitjançant el qual (i entrant en detall) podrem saber els intents (fallits o permesos) de connexió mitjançant SSH, Logins interns com a tal, etc. Anem, que amb ell és com tenir registre de la nostra casa de serralleria urgent 24h els 7 dies a la setmana 😀
Per cert, si pregunten com li vaig donar colors a registre, ho vaig fer amb ccze.
I aquí acaba el post. Això més que res és un memoràndum per a mi, però espero li sigui d'utilitat a més d'un 🙂
Salutacions
7 comentaris, deixa el teu
No es veu gens malament.
Interessant post, aquesta bo per tenir altres registres en Arch, per cert KZKG ^ Gaara que D'utilitzes?
Si no estic confós crec que és KDE amb algun tema que emula l'aparença d'Elementary OS. Suposo que alguna cosa com això: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882
Una salutació!
Ús KDE però amb aparença de ElementaryOS:
https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/
https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/
Bon post! Puc saber d'on vas treure els caràcters que fas servir al $ PS1?
Gràcies per l'article. La falta que em fan els registres en el meu sistema. 🙂
La comanda per veure els logs generats per systemd és «journald».
Bàsicament és el mateix (es pot filtrar la sortida per ara veure els intents fallits d'accés, o qualsevol altra cosa), l'única diferència és que els logs es guarden en format binari i no en text com ho fa syslog.
Salutacions