Odzyskaj swoje logi z powrotem w ArchLinux, tak jak w Debianie lub innych dystrybucjach za pomocą syslog-ng

Alejandro (a.k.a KZKG^Gaara)

1 minut

Chociaż w ArchLinux mamy Systemd, co z systemctl Widzimy logi systemowe, wciąż jest kilku z nas, którzy tęsknią za logami takimi jak /var/log/auth.log lub podobnymi, których domyślnie w ArchLinux nie możemy znaleźć. czemu? ... po prostu dlatego, że jesteśmy już przystosowani do korzystania z nich w ten sposób, ponieważ w innych dystrybucjach, takich jak Debian, Ubuntu itp., jak zwykle przychodzą w ten sposób.

Weźmy na przykład auth.log, który powinien znajdować się w / var / log / (domyślnie nie jest). Jeśli w ArchLinux chcemy mieć ten dziennik z powrotem tam, gdzie jest zawsze, aby poznać próby uwierzytelnienia na naszym komputerze i innych, aby mieć pewność bezpieczeństwa poza zaporą ogniową, syslog-ng może być doskonałą alternatywą.

Najpierw musimy zainstalować go w ArchLinux:

sudo pacman -S syslog-ng

Po zainstalowaniu przystępujemy do jego uruchomienia:

sudo systemctl start syslog-ng

Następnie, aby uruchomił się automatycznie, włączamy go za pomocą enable:

sudo systemctl enable syslog-ng

Oto zrzut ekranu:

syslog-of

Jak widać, mamy już pliki dziennika, których wcześniej nie mieliśmy, na przykład auth.log związane z uwierzytelnianiem, dzięki którym (i wchodząc w szczegóły) możemy poznać próby (nie powiodło się lub dozwolone) logowania przez SSH, logowania wewnętrzne jako takie itp. Daj spokój, to z nim jest jak dziennik z naszego domu ślusarz w trybie pilnym 24h 7 dni w tygodniu 😀

syslog-ng-auth-log

Nawiasem mówiąc, jeśli zapytasz, jak pokolorowałem kłody, zrobiłem to z cze.

I tutaj post się kończy. To przede wszystkim memorandum dla mnie, ale mam nadzieję, że przyda się więcej niż jednemu 🙂

pozdrowienia


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Angelblade powiedział
    temu 10 roku

    To wcale nie wygląda źle.

    Odpowiedz angelblade
  2.   Rodolfo powiedział
    temu 10 roku

    Ciekawy post, dobrze jest mieć inne płyty w Arch, przy okazji KZKG ^ Gaara jakiego DE używasz?

    Odpowiedz Rodolfo
    1.    Tesla powiedział
      temu 10 roku

      Jeśli nie jestem zdezorientowany, myślę, że to KDE z jakimś motywem, który emuluje wygląd podstawowego systemu operacyjnego. Chyba coś takiego: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Pozdrowienia!

      Odpowiedz Tesli
    2.    KZKG ^ Gaara powiedział
      temu 10 roku

      Używam KDE, ale z wyglądem ElementaryOS:
      https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/‎
      https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/‎

      Odpowiedz KZKG ^ Gaara
  3.   filozof powiedział
    temu 10 roku

    Dobry post! Czy mogę wiedzieć, skąd masz postacie, których używasz w $ PS1?

    Odpowiedz philos
  4.   Ravenman powiedział
    temu 10 roku

    Dzięki za artykuł. Brak rekordów w moim systemie. 🙂

    Odpowiedz ravenman
  5.   zawsze powiedział
    temu 10 roku

    Polecenie do przeglądania dzienników wygenerowanych przez systemd to „journald”.
    Zasadniczo jest to to samo (możesz filtrować dane wyjściowe, aby zobaczyć na przykład nieudane próby dostępu lub cokolwiek innego), jedyną różnicą jest to, że dzienniki są zapisywane w formacie binarnym, a nie w tekście, jak robi to syslog.
    pozdrowienia

    Odpowiedz do eVeR