Recupera i tuoi log in ArchLinux come in Debian o in altre distribuzioni con syslog-ng

Alejandro (a.k.a KZKG^Gaara)

1 minuto

Sebbene in ArchLinux abbiamo systemd, Che systemctl Possiamo vedere i log di sistema, ci sono ancora molti di noi a cui mancano log come /var/log/auth.log o simili, che per impostazione predefinita in ArchLinux non possiamo trovare. perché? ... semplicemente perché ci siamo già adattati a usarli in questo modo, perché in altre distribuzioni come Debian, Ubuntu, ecc. arrivano così, come in una vita.

Prendiamo ad esempio il file auth.log che dovrebbe essere in / var / log / (non lo è per impostazione predefinita). Se in ArchLinux vogliamo riportare quel log dov'è sempre, per conoscere i tentativi di autenticazione sul nostro computer e altri, per avere una certezza di sicurezza oltre il firewall, syslog-ng può essere un'ottima alternativa.

Per prima cosa dobbiamo installarlo in ArchLinux:

sudo pacman -S syslog-ng

Una volta installato, procediamo ad avviarlo:

sudo systemctl start syslog-ng

Quindi, affinché si avvii automaticamente, lo abilitiamo con enable:

sudo systemctl enable syslog-ng

Ecco uno screenshot:

syslog-of

Come puoi vedere, abbiamo già file di log che prima non avevamo, ad esempio auth.log relativi all'autenticazione, attraverso i quali (ed entrando nel dettaglio) possiamo conoscere i tentativi (fallito o consentito) di accesso tramite SSH, accessi interni come tali, ecc. Dai, che con lui è come avere un registro di casa nostra fabbro urgente 24 ore 7 giorni alla settimana 😀

syslog-ng-auth-log

A proposito, se chiedi come ho colorato i tronchi, l'ho fatto con ccz.

E qui finisce il post. Questo più che altro è un memorandum per me, ma spero che possa essere utile a più di uno 🙂

saluti


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   lama d'angelo suddetto
    fa 10 anni

    Non sembra affatto male.

    Rispondi a angelblade
  2.   Rodolfo suddetto
    fa 10 anni

    Post interessante, è bello avere altri dischi in Arch, a proposito KZKG ^ Gaara che DE usi?

    Rispondi a Rodolfo
    1.    Tesla suddetto
      fa 10 anni

      Se non sono confuso penso che sia KDE con qualche tema che emula l'aspetto del SO elementare. Immagino qualcosa del genere: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Un saluto!

      Rispondi a Tesla
    2.    KZKG ^ Gaara suddetto
      fa 10 anni

      Uso KDE ma con l'aspetto di ElementaryOS:
      https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/‎
      https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/‎

      Rispondi a KZKG ^ Gaara
  3.   Philos suddetto
    fa 10 anni

    Buon post! Posso sapere dove hai preso i personaggi che usi in $ PS1?

    Rispondi a philos
  4.   Ravenman suddetto
    fa 10 anni

    Grazie per l'articolo. La mancanza di record nel mio sistema. 🙂

    Rispondi a Ravenman
  5.   mai suddetto
    fa 10 anni

    Il comando per visualizzare i log generati da systemd è "journald".
    Fondamentalmente è lo stesso (puoi filtrare l'output per vedere i tentativi di accesso falliti, o qualsiasi altra cosa), l'unica differenza è che i log vengono salvati in formato binario e non in testo come fa syslog.
    saluti

    Rispondi a eVeR