Rehavigu viajn protokolojn en ArchLinux kiel en Debian aŭ aliaj distribuoj kun syslog-ng

Kvankam en ArchLinux ni havas Sistema, kio kun sistemo Ni povas vidi la sistemajn protokolojn, ankoraŭ estas multaj el ni, kiuj maltrafas havi protokolojn kiel /var/log/auth.log aŭ simile, kiujn ni ne povas trovi defaŭlte en ArchLinux. kial? ... simple ĉar ni jam adaptiĝis al uzado de ili tiel, ĉar en aliaj distribuoj kiel Debian, Ubuntu, ktp ili venas tiel, kiel kutime.

Prenu ekzemple la auth.log, kiu devas esti en / var / log / (ĝi ne estas defaŭlte). Se en ArchLinux ni volas reveni al tiu registro, kie ĝi ĉiam estas, por scii aŭtentikajn provojn en nia komputilo kaj tiel plu, por havi certecon pri sekureco preter la fajroŝirmilo, syslog-ng povas esti bonega alternativo.

Unue ni devas instali ĝin en ArchLinux:

sudo pacman -S syslog-ng

Unufoje instalita, ni komencas ĝin:

sudo systemctl start syslog-ng

Poste, por ke ĝi komenciĝu aŭtomate, ni ebligas ĝin per ebligi:

sudo systemctl enable syslog-ng

Jen ekrankopio:

syslog-ng

 

Kiel vi vidas, ni jam havas protokolajn dosierojn, kiujn ni ne antaŭe havis, ekzemple auth.log rilate al aŭtentokontrolo, per kiuj (kaj detale) ni povas scii la provojn (malsukcesis aŭ permesita) de ensaluto tra SSH, internaj ensalutoj kiel tiaj, ktp. Venu, kun li estas kiel havi ŝtipon de nia domo 24h urĝa seruristo 7 tagojn semajne 😀

syslog-ng-auth-log

 

 

Cetere, se vi demandas, kiel mi kolorigis la ŝtipojn, per kiuj mi faris ĝin ccze.

Kaj jen la afiŝo finiĝas. Ĉi tio pli ol ĉio estas memorando por mi, sed mi esperas, ke ĝi utilos al pli ol unu 🙂

salutoj


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

7 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   anĝelklingo diris

    Ĝi tute ne aspektas malbone.

  2.   Rodolfo diris

    Interesa afiŝo, estas bone havi aliajn diskojn en Arch, cetere KZKG ^ Gaara kion DE vi uzas?

    1.    Teslo diris

      Se mi ne konfuziĝas, mi pensas, ke ĝi estas KDE kun iu temo, kiu kopias la aspekton de Elementa VIN. Mi supozas, ke io tia: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Un saluto!

  3.   filozof diris

    Bona afiŝo! Ĉu mi rajtas scii, de kie vi akiris la gravulojn, kiujn vi uzas en $ PS1?

  4.   korvo diris

    Dankon pro la artikolo. La manko de registroj en mia sistemo. 🙂

  5.   iam ajn diris

    La komando por vidi la protokolojn generitajn de systemd estas "journald".
    Esence ĝi estas la sama (vi povas filtri la eliron por vidi la malsukcesajn alirajn provojn, aŭ ion alian), la sola diferenco estas, ke la protokoloj estas konservitaj en duuma formato kaj ne en teksto, kiel faras syslog.
    salutoj