Récupérez vos journaux dans ArchLinux comme dans Debian ou d'autres distributions avec syslog-ng

Alejandro (a.k.a KZKG^Gaara)

1 minute

Bien que dans ArchLinux nous ayons Systemd, Quels systemctl Nous pouvons voir les journaux système, il y en a encore plusieurs d'entre nous qui manquent d'avoir des journaux comme /var/log/auth.log ou similaire, que par défaut dans ArchLinux nous ne pouvons pas trouver. parce que? ... simplement parce que nous sommes déjà adaptés pour les utiliser comme ça, parce que dans d'autres distributions comme Debian, Ubuntu, etc., ils se présentent comme ça, comme d'habitude.

Prenez par exemple le fichier auth.log qui devrait être dans / var / log / (ce n'est pas par défaut). Si dans ArchLinux nous voulons avoir ce journal là où il se trouve toujours, afin de connaître les tentatives d'authentification sur notre ordinateur et ainsi de suite, pour avoir une certitude de sécurité au-delà du pare-feu, syslog-ng peut être une excellente alternative.

Nous devons d'abord l'installer dans ArchLinux:

sudo pacman -S syslog-ng

Une fois installé, nous procédons au démarrage:

sudo systemctl start syslog-ng

Ensuite, pour qu'il démarre automatiquement, nous l'activons avec enable:

sudo systemctl enable syslog-ng

Voici une capture d'écran:

syslog-de

Comme vous pouvez le voir, nous avons déjà des fichiers journaux que nous n'avions pas auparavant, par exemple auth.log liés à l'authentification, à travers lesquels (et entrer dans les détails) nous pouvons connaître les tentatives (échoué ou autorisé) de connexion via SSH, connexions internes en tant que telles, etc. Allez, avec lui, c'est comme avoir une bûche de notre maison serrurier urgent 24h 7 jours sur XNUMX 😀

syslog-ng-auth-log

Au fait, si vous demandez comment j'ai coloré les bûches, je l'ai fait avec cze.

Et ici le message se termine. C'est plus que tout un mémorandum pour moi, mais j'espère qu'il sera utile à plus d'un 🙂

salutations


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   lame d'ange dit
    il ya 10 ans.

    Cela n'a pas l'air mal du tout.

    Répondre à angelblade
  2.   Rodolfo dit
    il ya 10 ans.

    Post intéressant, c'est bien d'avoir d'autres enregistrements dans Arch, d'ailleurs KZKG ^ Gaara quel DE utilisez-vous?

    Répondre à Rodolfo
    1.    Tesla dit
      il ya 10 ans.

      Si je ne suis pas confus, je pense que c'est KDE avec un thème qui émule l'apparence de Elementary OS. Je suppose que quelque chose comme ça: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Salutations!

      Répondre à Tesla
    2.    KZKG ^ Gaara dit
      il ya 10 ans.

      J'utilise KDE mais ressemble à ElementaryOS:
      https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/‎
      https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/‎

      Répondre à KZKG ^ Gaara
  3.   philos dit
    il ya 10 ans.

    Bon message! Puis-je savoir où vous avez les personnages que vous utilisez dans la $ PS1?

    Répondre à philos
  4.   Ravenman dit
    il ya 10 ans.

    Merci pour l'article. Le manque d'enregistrements dans mon système. 🙂

    Répondre à Ravenman
  5.   déjà dit
    il ya 10 ans.

    La commande pour afficher les journaux générés par systemd est "journald".
    Fondamentalement, c'est la même chose (vous pouvez filtrer la sortie pour voir par exemple les tentatives d'accès infructueuses, ou autre chose), la seule différence est que les journaux sont enregistrés au format binaire et non en texte comme le fait syslog.
    salutations

    Répondre à eVeR