Өз журналдарыңызды ArchLinux-ке Debian немесе syroslog-ng көмегімен басқа дистрибьютерлер сияқты қайтарыңыз

ArchLinux-те болса да Systemd, не systemctl Жүйелік журналдарды көре аламыз, ArchLinux-те біз таба алмайтын /var/log/auth.log немесе соған ұқсас журналдардың болуын әлі күнге дейін сағынатындар бар. неге? ... біз оларды осылай қолдануға бейімделгендігімізден, өйткені Debian, Ubuntu және т.с.с. басқа дистрофияларда олар әдеттегідей осылай келеді.

Мысалы, / var / log / -де болуы керек auth.log-ті алыңыз (ол әдепкі бойынша емес). Егер ArchLinux-те біз журналдың қай жерде болғанын білгіміз келсе, біздің компьютердегі және басқалардағы аутентификация әрекеттерін білу үшін, брандмауэрден тыс қауіпсіздікті қамтамасыз ету үшін syslog-ng керемет балама бола алады.

Алдымен оны ArchLinux-қа орнатуымыз керек:

sudo pacman -S syslog-ng

Орнатқаннан кейін біз оны бастауға кірісеміз:

sudo systemctl start syslog-ng

Автоматты түрде басталуы үшін біз оны келесідей қосамыз:

sudo systemctl enable syslog-ng

Міне, скриншот:

 

Көріп отырғаныңыздай, бізде бұрын болмаған журналдық файлдар бар, мысалы, аутентификацияға қатысты auth.log, және біз бұл әрекеттерді біле аламыз (және егжей-тегжейлі)сәтсіз аяқталды немесе рұқсат етілген) кіру арқылы SSH, ішкі кірулер және т.б. Жүріңіз, онымен бірге біздің үйдің бөренесі бар сияқты шұғыл слесарь Аптасына 7 күн

 

 

Айтпақшы, бөренелерді қалай бояғанымды сұрасаңыз, мен мұны жасадым ccze.

Міне, пост аяқталады. Бұл мен үшін меморандум, бірақ бұл біреуден көп пайдалы болады деп үміттенемін

тілекпен