Vratite svoje zapisnike natrag u ArchLinux kao u Debianu ili drugim distro-ima sa syslog-ng

Alejandro (a.k.a KZKG^Gaara)

1 minuta

Iako u ArchLinuxu imamo Systemd, što sa systemctl Možemo vidjeti sistemske zapisnike, još uvijek nas je nekoliko koji propuštamo imati zapisnike poput /var/log/auth.log ili slično, koje prema zadanim postavkama u ArchLinuxu ne možemo pronaći. zašto? ... jednostavno zato što smo se već prilagodili da ih ovako koristimo, jer u drugim distro-ovima poput Debiana, Ubuntu-a itd. dolaze ovakvi, kao i obično.

Uzmimo za primjer auth.log koji bi trebao biti u / var / log / (ne prema zadanim postavkama). Ako u ArchLinuxu želimo taj zapis vratiti tamo gdje je uvijek, kako bismo znali pokušaje provjere autentičnosti na našem računalu i tako dalje, kako bismo imali sigurnu sigurnost izvan vatrozida, syslog-ng može biti izvrsna alternativa.

Prvo ga moramo instalirati u ArchLinux:

sudo pacman -S syslog-ng

Jednom instaliran, nastavljamo s pokretanjem:

sudo systemctl start syslog-ng

Zatim, da bi se automatski pokrenuo, omogućujemo ga sa enable:

sudo systemctl enable syslog-ng

Evo snimke zaslona:

syslog-of

Kao što vidite, već imamo datoteke dnevnika koje prije nismo imali, na primjer auth.log povezane s provjerom autentičnosti, putem kojih (i ulazeći u detalje) možemo znati pokušaje (neuspjeh ili dopušteno) prijave putem SSH, interne prijave kao takve itd. Hajde, s njim je to kao da imamo zapisnik naše kuće hitni bravar 24h 7 dana u tjednu 😀

syslog-ng-auth-log

Usput, ako pitate kako sam bojala trupce, to sam učinila ccze.

I ovdje post završava. Ovo je više od svega za mene memorandum, ali nadam se da će biti korisno više od jednog 🙂

pozdravi


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   anđeoska oštrica dijo
    zec 10 godina

    Uopće ne izgleda loše.

    Odgovorite angelbladeu
  2.   Rodolfo dijo
    zec 10 godina

    Zanimljiv post, dobro je imati druge zapise u Archu, usput KZKG ^ Gaara koji DE koristite?

    Odgovorite Rodolfu
    1.    Tesla dijo
      zec 10 godina

      Ako me ne zbunjuje, mislim da je KDE s nekom temom koja oponaša izgled Elementarnog OS-a. Pretpostavljam otprilike ovako: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Pozdrav!

      Odgovorite Tesli
    2.    KZKG ^ Gaara dijo
      zec 10 godina

      Koristim KDE, ali s izgledom ElementaryOS:
      https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/‎
      https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/‎

      Odgovoriti na KZKG ^ Gaara
  3.   philos dijo
    zec 10 godina

    Dobar post! Mogu li znati odakle vam likovi koje koristite u $ PS1?

    Odgovorite philosu
  4.   gavran dijo
    zec 10 godina

    Hvala na članku. Nedostatak zapisa u mom sustavu. 🙂

    Odgovoriti gavranu
  5.   ikad dijo
    zec 10 godina

    Naredba za pregled dnevnika koje generira systemd je "journald".
    U osnovi je isto (možete filtrirati izlaz da biste vidjeli neuspjele pokušaje pristupa ili bilo što drugo), jedina razlika je u tome što su zapisnici spremljeni u binarnom formatu, a ne u tekstu kao što to čini syslog.
    pozdravi

    Odgovorite na eVeR