Získejte své protokoly zpět v ArchLinuxu jako v Debianu nebo jiných distribucích pomocí syslog-ng

Alejandro (a.k.a KZKG^Gaara)

1 minut

I když v ArchLinuxu máme Systemd, s čím systemctl Vidíme systémové protokoly, stále existuje několik z nás, kterým chybí logy jako /var/log/auth.log nebo podobné, které ve výchozím nastavení v ArchLinuxu nemůžeme najít. proč? ... jednoduše proto, že jsme již zvyklí na takové použití, protože v jiných distribucích, jako je Debian, Ubuntu atd., přicházejí jako obvykle.

Vezměte si například auth.log, který by měl být v / var / log / (není ve výchozím nastavení). Pokud v ArchLinuxu chceme mít tento protokol zpět tam, kde vždy je, abychom mohli znát pokusy o autentizaci na našem počítači a dalších, abychom měli jistotu zabezpečení mimo bránu firewall, může být syslog-ng vynikající alternativou.

Nejprve jej musíme nainstalovat do ArchLinuxu:

sudo pacman -S syslog-ng

Po instalaci jej spustíme:

sudo systemctl start syslog-ng

Poté, aby se spustil automaticky, povolíme jej pomocí povolení:

sudo systemctl enable syslog-ng

Zde je snímek obrazovky:

syslog-ng

Jak vidíte, již máme soubory protokolu, které jsme dříve neměli, například auth.log týkající se autentizace, jehož prostřednictvím (a podrobně) můžeme znát pokusy (selhalo nebo povoleno) přihlášení prostřednictvím SSH, interní přihlášení jako takové atd. No tak, to s ním je jako mít deník našeho domu urgentní zámečník 24h 7 dní v týdnu 😀

syslog-ng-auth-log

Mimochodem, pokud se zeptáte, jak jsem zabarvil kmeny, udělal jsem to ccze.

A tady příspěvek končí. Toto více než cokoli jiného je pro mě memorandem, ale doufám, že to bude užitečné pro více než jednoho 🙂

pozdravy


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   andělská čepel řekl
    před 10 let

    Vůbec to nevypadá špatně.

    Odpovědět angelblade
  2.   Rodolfo řekl
    před 10 let

    Zajímavý příspěvek, je dobré mít v Archu další záznamy, mimochodem KZKG ^ Gaara, jaký DE používáte?

    Odpověď Rodolfovi
    1.    Tesla řekl
      před 10 let

      Pokud nejsem zmatený, myslím, že je to KDE s nějakým tématem, které emuluje vzhled Elementary OS. Myslím, že něco takového: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Zdravím!

      Odpovědět Tesle
    2.    KZKG ^ Gaara řekl
      před 10 let

      Používám KDE, ale se vzhledem ElementaryOS:
      https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/‎
      https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/‎

      Odpovědět KZKG ^ Gaara
  3.   filozofie řekl
    před 10 let

    Dobrý příspěvek! Mohu vědět, kde máte postavy, které používáte v $ PS1?

    Odpověď filozofovi
  4.   Ravenman řekl
    před 10 let

    Díky za článek. Nedostatek záznamů v mém systému. 🙂

    Odpověď ravenmanovi
  5.   vůbec řekl
    před 10 let

    Příkaz k zobrazení protokolů generovaných systemd je "journald".
    V zásadě je to stejné (můžete filtrovat výstup, abyste viděli neúspěšné pokusy o přístup, nebo cokoli jiného), jediný rozdíl je v tom, že protokoly jsou uloženy v binárním formátu a ne v textu jako syslog.
    pozdravy

    Odpovědět na eVeR