Obtenha seus logs de volta no ArchLinux como no Debian ou outras distros com syslog-ng

Alejandro (a.k.a KZKG^Gaara)

minutos 1

Embora no ArchLinux tenhamos Systemd, Que systemctl Podemos ver os logs do sistema, ainda há vários de nós que sentem falta de ter logs como /var/log/auth.log ou similares, que por padrão no ArchLinux não conseguimos encontrar. porque? ... simplesmente porque já estamos adaptados para usá-los assim, porque em outras distros como Debian, Ubuntu, etc. eles vêm assim, como sempre.

Tome por exemplo o auth.log que deve estar em / var / log / (não por padrão). Se no ArchLinux queremos ter aquele log de volta onde está, para saber as tentativas de autenticação em nosso computador e em outros, para ter certeza de segurança além do firewall, o syslog-ng pode ser uma excelente alternativa.

Primeiro devemos instalá-lo no ArchLinux:

sudo pacman -S syslog-ng

Depois de instalado, procedemos para iniciá-lo:

sudo systemctl start syslog-ng

Então, para que ele comece automaticamente, nós o habilitamos com enable:

sudo systemctl enable syslog-ng

Aqui está uma captura de tela:

syslog-of

Como você pode ver, já temos arquivos de log que não tínhamos antes, por exemplo auth.log relacionado à autenticação, por meio do qual (e entrando em detalhes) podemos saber as tentativas (falhou ou permitido) de login por meio SSH, logins internos como tal, etc. Vamos lá, com ele é como ter uma tora da nossa casa chaveiro urgente 24h 7 dias por semana 😀

syslog-ng-auth-log

A propósito, se você perguntar como eu colori as toras, fiz com ccze.

E aqui termina o post. Mais do que tudo, é um memorando para mim, mas espero que seja útil para mais de um 🙂

lembranças


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   lâmina de anjo dito
    atrás Anos 10

    Não parece nada mal.

    Respondendo a angelblade
  2.   Rodolfo dito
    atrás Anos 10

    Postagem interessante, é bom ter outros discos no Arch, aliás KZKG ^ Gaara qual DE você usa?

    Respondendo a Rodolfo
    1.    Tesla dito
      atrás Anos 10

      Se não estou confuso, acho que é o KDE com algum tema que emula a aparência do Elementary OS. Acho que algo assim: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Uma saudação!

      Resposta a Tesla
    2.    KZKG ^ Gaara dito
      atrás Anos 10

      Eu uso o KDE, mas com uma aparência ElementaryOS:
      https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/‎
      https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/‎

      Responder a KZKG ^ Gaara
  3.   philos dito
    atrás Anos 10

    Bom post! Posso saber onde você conseguiu os personagens que usa no $ PS1?

    Responder a Philos
  4.   homem corvo dito
    atrás Anos 10

    Obrigado pelo artigo. A falta de registros em meu sistema. 🙂

    Responder ao homem-corvo
  5.   sempre dito
    atrás Anos 10

    O comando para visualizar os logs gerados pelo systemd é "journald".
    Basicamente, é o mesmo (você pode filtrar a saída para ver as tentativas de acesso malsucedidas ou qualquer outra coisa), a única diferença é que os logs são salvos em formato binário e não em texto como o syslog.
    lembranças

    Responda a sempre