Dapatkan log anda kembali di ArchLinux seperti di Debian atau distro lain dengan syslog-ng

Alejandro (a.k.a KZKG^Gaara)

Minit 1

Walaupun di ArchLinux kita ada Systemd, dengan apa systemctl Kita dapat melihat log sistem, masih ada di antara kita yang tidak mempunyai log seperti /var/log/auth.log atau yang serupa, yang secara lalai di ArchLinux tidak dapat kita temui. kenapa? ... hanya kerana kita sudah terbiasa menggunakannya seperti ini, kerana di distro lain seperti Debian, Ubuntu, dll mereka datang seperti ini, seperti biasa.

Contohnya, sebagai author.log yang seharusnya ada di / var / log / (ini bukan secara lalai). Sekiranya di ArchLinux kita ingin mendapatkannya kembali seperti sedia kala, untuk mengetahui percubaan pengesahan di komputer kita dan sebagainya, untuk mempunyai kepastian keselamatan di luar firewall, syslog-ng boleh menjadi alternatif yang sangat baik.

Mula-mula kita mesti memasangnya di ArchLinux:

sudo pacman -S syslog-ng

Setelah dipasang, kami terus memulakannya:

sudo systemctl start syslog-ng

Kemudian, untuk memulakannya secara automatik, kami mengaktifkannya dengan mengaktifkan:

sudo systemctl enable syslog-ng

Berikut adalah tangkapan skrin:

syslog-of

Seperti yang anda lihat, kami sudah mempunyai fail log yang tidak kami miliki sebelumnya, misalnya auth.log yang berkaitan dengan pengesahan, melalui mana (dan masuk ke terperinci) kita dapat mengetahui percubaan (gagal atau dibenarkan) log masuk melalui SSH, log masuk dalaman seperti itu, dll. Ayuh, itu seperti mempunyai log rumah kita tukang kunci segera 24jam 7 hari seminggu 😀

syslog-ng-auth-log

By the way, jika anda bertanya bagaimana saya mewarnai balak, saya melakukannya dengan ccze.

Dan di sini jawatannya berakhir. Ini lebih daripada apa-apa adalah memorandum untuk saya, tetapi saya harap ia berguna untuk lebih daripada satu 🙂

salam


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   bilah malaikat kata
    membuat 10 tahun

    Ia sama sekali tidak kelihatan buruk.

    Balas angelblade
  2.   Rodolfo kata
    membuat 10 tahun

    Posting yang menarik, ada baiknya mempunyai catatan lain di Arch, dengan cara KZKG ^ Gaara DE apa yang anda gunakan?

    Balas Rodolfo
    1.    Tesla kata
      membuat 10 tahun

      Sekiranya saya tidak keliru, saya fikir ia adalah KDE dengan beberapa tema yang meniru penampilan Elementary OS. Saya rasa seperti ini: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Sesuatu ucapan!

      Balas Tesla
    2.    KZKG ^ Gaara kata
      membuat 10 tahun

      Saya menggunakan KDE tetapi kelihatan seperti ElementaryOS:
      https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/‎
      https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/‎

      Balas KZKG ^ Gaara
  3.   falsafah kata
    membuat 10 tahun

    Pos yang baik! Boleh saya tahu dari mana anda mendapat watak yang anda gunakan dalam $ PS1?

    Balas falsafah
  4.   burung gagak kata
    membuat 10 tahun

    Terima kasih kerana artikel. Kekurangan rekod dalam sistem saya. 🙂

    Balas ravenman
  5.   eVER kata
    membuat 10 tahun

    Perintah untuk melihat log yang dihasilkan oleh systemd adalah "journald".
    Pada dasarnya ia sama (anda boleh menyaring output untuk melihat contoh percubaan akses yang gagal, atau yang lain), satu-satunya perbezaan ialah log disimpan dalam format binari dan bukan dalam teks seperti yang dilakukan oleh syslog.
    salam

    Balas eVeR