Hae lokisi takaisin ArchLinuxiin kuten Debianissa tai muissa syslog-ng: n distroissa

Vaikka ArchLinuxissa meillä on Systemd, minkä kanssa systemctl Voimme nähdä järjestelmälokit, vielä on useita meistä, joilta puuttuu lokeja, kuten /var/log/auth.log tai vastaavia, joita ArchLinuxissa ei oletuksena löydy. miksi? ... yksinkertaisesti siksi, että olemme jo sopeutuneet käyttämään niitä tällä tavoin, koska muissa distroissa, kuten Debianissa, Ubuntussa jne., ne tulevat näin, kuten elämässä.

Otetaan esimerkiksi auth.log, jonka pitäisi olla hakemistossa / var / log / (se ei ole oletusarvoisesti). Jos haluamme ArchLinuxissa kirjautua takaisin sinne, missä se on aina, jotta voimme tietää tietokoneemme ja muiden todennusyritykset, jotta voimme varmistaa varmuuden palomuurin ulkopuolella, syslog-ng voi olla erinomainen vaihtoehto.

Ensin meidän on asennettava se ArchLinuxiin:

sudo pacman -S syslog-ng

Asennuksen jälkeen aloitamme sen:

sudo systemctl start syslog-ng

Sitten, jotta se käynnistyy automaattisesti, otamme sen käyttöön sallimalla:

sudo systemctl enable syslog-ng

Tässä on kuvakaappaus:

Kuten näette, meillä on jo lokitiedostoja, joita meillä ei ollut aiemmin, esimerkiksi todennukseen liittyvä auth.log, jonka kautta (ja yksityiskohtaisemmin) voimme tietää yritykset (epäonnistui tai sallittu) kirjautumisen kautta SSH, sisäiset kirjautumistiedot sellaisenaan jne. Tule, se hänen kanssaan on kuin meillä olisi hirsitalo kiireellinen lukkoseppä 24h 7 päivää viikossa 😀

Muuten, jos kysyt, miten väritin tukkeja, tein sen ccze.

Ja tässä viesti päättyy. Tämä on ennen kaikkea muistio minulle, mutta toivon, että siitä on hyötyä useammalle kuin yhdelle 🙂

terveiset