Atgūstiet savus žurnālus ArchLinux tāpat kā Debianā vai citos distros, izmantojot syslog-ng

Alejandro (a.k.a KZKG^Gaara)

1 minūti

Lai gan ArchLinux mums ir Systemd, kas ar systemctl Mēs varam redzēt sistēmas žurnālus, joprojām ir vairāki no mums, kuriem pietrūkst tādu žurnālu kā /var/log/auth.log vai tamlīdzīgi, kurus pēc noklusējuma ArchLinux nevaram atrast. kāpēc? ... vienkārši tāpēc, ka mēs jau esam pielāgoti to izmantošanai šādi, jo citos distros, piemēram, Debian, Ubuntu utt., viņi ierodas šādi, kā parasti.

Ņemiet, piemēram, auth.log, kam jābūt mapē / var / log / (tas nav pēc noklusējuma). Ja, izmantojot ArchLinux, mēs vēlamies, lai šis žurnāls tiktu atgriezts tur, kur tas vienmēr ir, lai uzzinātu autentifikācijas mēģinājumus mūsu datorā un citos, lai pārliecinātos par drošību ārpus ugunsmūra, syslog-ng var būt lieliska alternatīva.

Vispirms mums tas jāinstalē ArchLinux:

sudo pacman -S syslog-ng

Pēc instalēšanas mēs to sākam:

sudo systemctl start syslog-ng

Pēc tam, lai tas sāktu automātiski, mēs to iespējojam ar iespējošanu:

sudo systemctl enable syslog-ng

Šeit ir ekrānuzņēmums:

sistēmas žurnāls

Kā redzat, mums jau ir žurnālfaili, kuru mums iepriekš nebija, piemēram, auth.log, kas saistīti ar autentifikāciju, ar kuru palīdzību (un detalizēti) mēs varam uzzināt mēģinājumus (neizdevās vai atļauts) pieteikšanās caur SSH, iekšējās pieteikšanās kā tādas utt. Nāc, tas ar viņu ir kā ar mūsu mājas žurnālu steidzams atslēdznieks 24h 7 dienas nedēļā 😀

syslog-ng-auth-log

Starp citu, ja jūs jautājat, kā es krāsoju baļķus, es to darīju ccze.

Un šeit ziņa beidzas. Šis vairāk par visu man ir memorands, bet es ceru, ka tas būs noderīgs vairāk nekā vienam 🙂

Sveicieni


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   eņģeļu asmens teica
    dara 10 gadi

    Tas nemaz neizskatās slikti.

    Atbildēt angelblade
  2.   Rodolfo teica
    dara 10 gadi

    Interesants ziņojums, ir labi, ja Arch ir citi ieraksti, starp citu, KZKG ^ Gaara, ko jūs izmantojat DE?

    Atbildi Rodolfo
    1.    Tesla teica
      dara 10 gadi

      Ja mani nemulsina, es domāju, ka tieši KDE ar kādu tēmu atdarina Elementary OS izskatu. Es domāju, kaut kas līdzīgs šim: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Sveicieni!

      Atbildiet Tesla
    2.    KZKG ^ Gaara teica
      dara 10 gadi

      Es izmantoju KDE, bet ar ElementaryOS izskatu:
      https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/‎
      https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/‎

      Atbildēt KZKG ^ Gaara
  3.   filozofija teica
    dara 10 gadi

    Labs ieraksts! Vai es varu zināt, kur jūs ieguvāt rakstzīmes, kuras izmantojat $ PS1?

    Atbildēt Phil
  4.   krauklis teica
    dara 10 gadi

    Paldies par rakstu. Ierakstu trūkums manā sistēmā. 🙂

    Atbildi krauklim
  5.   EVER teica
    dara 10 gadi

    Komanda, lai apskatītu systemd ģenerētos žurnālus, ir "journald".
    Būtībā tas ir tas pats (jūs varat filtrēt izvadi, lai redzētu neveiksmīgus piekļuves mēģinājumus vai jebko citu), vienīgā atšķirība ir tā, ka žurnāli tiek saglabāti binārā formātā, nevis tekstā, kā to dara syslog.
    Sveicieni

    Atbildēt eVeR