Få loggene tilbake i ArchLinux som i Debian eller andre distroer med syslog-ng

Alejandro (a.k.a KZKG^Gaara)

1 minutt

Selv om vi har det i ArchLinux systemd, hva med systemctl Vi kan se systemloggene, det er fremdeles flere av oss som savner å ha logger som /var/log/auth.log eller lignende, som vi som standard i ArchLinux ikke finner. Hvorfor? ... rett og slett fordi vi allerede er tilpasset å bruke dem slik, fordi de i andre distroer som Debian, Ubuntu, etc. kommer slik som vanlig.

Ta for eksempel auth.log som skal være i / var / log / (det er ikke som standard). Hvis vi i ArchLinux vil ha den loggen tilbake der den alltid er, for å vite autentiseringsforsøk på datamaskinen vår og så videre, for å ha en viss sikkerhet utover brannmuren, kan syslog-ng være et utmerket alternativ.

Først må vi installere den i ArchLinux:

sudo pacman -S syslog-ng

Når den er installert, fortsetter vi med å starte den:

sudo systemctl start syslog-ng

For at den skal starte automatisk, aktiverer vi den med aktiv:

sudo systemctl enable syslog-ng

Her er et skjermbilde:

syslog-ng

Som du ser, har vi allerede loggfiler som vi ikke hadde før, for eksempel auth.log relatert til autentisering, gjennom hvilke (og går i detalj) vi kan vite forsøkene (mislyktes eller tillatt) for pålogging gjennom SSH, interne pålogginger som sådan osv. Kom igjen, med ham er det som å ha en logg over huset vårt 24h presserende låsesmed 7 dager i uken 😀

syslog-ng-auth-log

Forresten, hvis du spør hvordan jeg farget tømmerstokkene jeg gjorde det med ccze.

Og her slutter innlegget. Dette er mer enn noe annet et memorandum for meg, men jeg håper det vil være nyttig for mer enn en 🙂

Hilsen


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   engelblad sa
    hace 10 år

    Det ser ikke dårlig ut i det hele tatt.

    Svar på angelblade
  2.   Rodolfo sa
    hace 10 år

    Interessant innlegg, det er bra å ha andre poster i Arch, forresten KZKG ^ Gaara hva DE bruker du?

    Svar til Rodolfo
    1.    Tesla sa
      hace 10 år

      Hvis jeg ikke er forvirret, tror jeg det er KDE med noe tema som etterligner utseendet til Elementary OS. Jeg antar noe sånt som dette: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      En hilsen!

      Svar til Tesla
    2.    KZKG ^ Gaara sa
      hace 10 år

      Jeg bruker KDE, men med et ElementaryOS-utseende:
      https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/‎
      https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/‎

      Svar på KZKG ^ Gaara
  3.   philos sa
    hace 10 år

    Bra innlegg! Kan jeg vite hvor du har karakterene du bruker i $ PS1?

    Svar på filos
  4.   ravnmann sa
    hace 10 år

    Takk for artikkelen. Mangelen på poster i systemet mitt. 🙂

    Svar til ravenman
  5.   noensinne sa
    hace 10 år

    Kommandoen for å vise loggene som genereres av systemd er "journald".
    I utgangspunktet er det det samme (du kan filtrere utdataene for å se de mislykkede tilgangsforsøkene, eller noe annet), den eneste forskjellen er at loggene lagres i binært format og ikke i tekst som syslog gjør.
    Hilsen

    Svar på eVeR