Sebbene in ArchLinux abbiamo systemd, Che systemctl Possiamo vedere i log di sistema, ci sono ancora molti di noi a cui mancano log come /var/log/auth.log o simili, che per impostazione predefinita in ArchLinux non possiamo trovare. perché? ... semplicemente perché ci siamo già adattati a usarli in questo modo, perché in altre distribuzioni come Debian, Ubuntu, ecc. arrivano così, come in una vita.
Prendiamo ad esempio il file auth.log che dovrebbe essere in / var / log / (non lo è per impostazione predefinita). Se in ArchLinux vogliamo riportare quel log dov'è sempre, per conoscere i tentativi di autenticazione sul nostro computer e altri, per avere una certezza di sicurezza oltre il firewall, syslog-ng può essere un'ottima alternativa.
Per prima cosa dobbiamo installarlo in ArchLinux:
sudo pacman -S syslog-ng
Una volta installato, procediamo ad avviarlo:
sudo systemctl start syslog-ng
Quindi, affinché si avvii automaticamente, lo abilitiamo con enable:
sudo systemctl enable syslog-ng
Ecco uno screenshot:
Come puoi vedere, abbiamo già file di log che prima non avevamo, ad esempio auth.log relativi all'autenticazione, attraverso i quali (ed entrando nel dettaglio) possiamo conoscere i tentativi (fallito o consentito) di accesso tramite SSH, accessi interni come tali, ecc. Dai, che con lui è come avere un registro di casa nostra fabbro urgente 24 ore 7 giorni alla settimana 😀
A proposito, se chiedi come ho colorato i tronchi, l'ho fatto con ccz.
E qui finisce il post. Questo più che altro è un memorandum per me, ma spero che possa essere utile a più di uno 🙂
saluti
Non sembra affatto male.
Post interessante, è bello avere altri dischi in Arch, a proposito KZKG ^ Gaara che DE usi?
Se non sono confuso penso che sia KDE con qualche tema che emula l'aspetto del SO elementare. Immagino qualcosa del genere: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882
Un saluto!
Uso KDE ma con l'aspetto di ElementaryOS:
https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/
https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/
Buon post! Posso sapere dove hai preso i personaggi che usi in $ PS1?
Grazie per l'articolo. La mancanza di record nel mio sistema. 🙂
Il comando per visualizzare i log generati da systemd è "journald".
Fondamentalmente è lo stesso (puoi filtrare l'output per vedere i tentativi di accesso falliti, o qualsiasi altra cosa), l'unica differenza è che i log vengono salvati in formato binario e non in testo come fa syslog.
saluti