Lai gan ArchLinux mums ir Systemd, kas ar systemctl Mēs varam redzēt sistēmas žurnālus, joprojām ir vairāki no mums, kuriem pietrūkst tādu žurnālu kā /var/log/auth.log vai tamlīdzīgi, kurus pēc noklusējuma ArchLinux nevaram atrast. kāpēc? ... vienkārši tāpēc, ka mēs jau esam pielāgoti to izmantošanai šādi, jo citos distros, piemēram, Debian, Ubuntu utt., viņi ierodas šādi, kā parasti.
Ņemiet, piemēram, auth.log, kam jābūt mapē / var / log / (tas nav pēc noklusējuma). Ja, izmantojot ArchLinux, mēs vēlamies, lai šis žurnāls tiktu atgriezts tur, kur tas vienmēr ir, lai uzzinātu autentifikācijas mēģinājumus mūsu datorā un citos, lai pārliecinātos par drošību ārpus ugunsmūra, syslog-ng var būt lieliska alternatīva.
Vispirms mums tas jāinstalē ArchLinux:
sudo pacman -S syslog-ng
Pēc instalēšanas mēs to sākam:
sudo systemctl start syslog-ng
Pēc tam, lai tas sāktu automātiski, mēs to iespējojam ar iespējošanu:
sudo systemctl enable syslog-ng
Šeit ir ekrānuzņēmums:
Kā redzat, mums jau ir žurnālfaili, kuru mums iepriekš nebija, piemēram, auth.log, kas saistīti ar autentifikāciju, ar kuru palīdzību (un detalizēti) mēs varam uzzināt mēģinājumus (neizdevās vai atļauts) pieteikšanās caur SSH, iekšējās pieteikšanās kā tādas utt. Nāc, tas ar viņu ir kā ar mūsu mājas žurnālu steidzams atslēdznieks 24h 7 dienas nedēļā 😀
Starp citu, ja jūs jautājat, kā es krāsoju baļķus, es to darīju ccze.
Un šeit ziņa beidzas. Šis vairāk par visu man ir memorands, bet es ceru, ka tas būs noderīgs vairāk nekā vienam 🙂
Sveicieni
Tas nemaz neizskatās slikti.
Interesants ziņojums, ir labi, ja Arch ir citi ieraksti, starp citu, KZKG ^ Gaara, ko jūs izmantojat DE?
Ja mani nemulsina, es domāju, ka tieši KDE ar kādu tēmu atdarina Elementary OS izskatu. Es domāju, kaut kas līdzīgs šim: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882
Sveicieni!
Es izmantoju KDE, bet ar ElementaryOS izskatu:
https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/
https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/
Labs ieraksts! Vai es varu zināt, kur jūs ieguvāt rakstzīmes, kuras izmantojat $ PS1?
Paldies par rakstu. Ierakstu trūkums manā sistēmā. 🙂
Komanda, lai apskatītu systemd ģenerētos žurnālus, ir "journald".
Būtībā tas ir tas pats (jūs varat filtrēt izvadi, lai redzētu neveiksmīgus piekļuves mēģinājumus vai jebko citu), vienīgā atšķirība ir tā, ka žurnāli tiek saglabāti binārā formātā, nevis tekstā, kā to dara syslog.
Sveicieni