Obțineți jurnalele înapoi în ArchLinux ca în Debian sau alte distribuții cu syslog-ng

Alejandro (a.k.a KZKG^Gaara)

Minut 1

Deși în ArchLinux avem systemd, cu ce systemctl Putem vedea jurnalele de sistem, suntem încă câțiva dintre noi cărora le lipsește jurnalele precum /var/log/auth.log sau similar, pe care în mod implicit în ArchLinux nu le putem găsi. De ce? ... pur și simplu pentru că suntem deja adaptați să le folosim astfel, pentru că în alte distribuții, cum ar fi Debian, Ubuntu, etc., vin așa, ca într-o viață.

Luați de exemplu autentificarea log care ar trebui să fie în / var / log / (nu este implicit). Dacă în ArchLinux dorim să avem acea jurnală acolo unde este întotdeauna, pentru a cunoaște încercările de autentificare pe computerul nostru și altele, pentru a avea o certitudine de securitate dincolo de firewall, syslog-ng poate fi o alternativă excelentă.

Mai întâi trebuie să-l instalăm în ArchLinux:

sudo pacman -S syslog-ng

Odată instalat, continuăm să-l pornim:

sudo systemctl start syslog-ng

Apoi, pentru ca acesta să înceapă automat, îl activăm cu enable:

sudo systemctl enable syslog-ng

Iată o captură de ecran:

syslog-ng

După cum puteți vedea, avem deja fișiere jurnal pe care nu le-am avut până acum, de exemplu auth.log legate de autentificare, prin care (și intrând în detaliu) putem cunoaște încercările (a eșuat sau permis) de conectare prin SSH, conectări interne ca atare etc. Haide, cu el este ca și cum ai avea un buștean al casei noastre lăcătuș urgent 24h 7 zile pe săptămână 😀

syslog-ng-auth-log

Apropo, dacă mă întrebați cum am colorat buștenii, am făcut-o cu ccze.

Și aici se termină postarea. Acest lucru mai mult decât orice este un memorandum pentru mine, dar sper că va fi util mai multor persoane one

În ceea ce priveşte


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   lame de înger el a spus
    hace Ani 10

    Nu arată deloc rău.

    Răspunde la angelblade
  2.   Rodolfo el a spus
    hace Ani 10

    Post interesant, e bine să ai alte înregistrări în Arch, apropo KZKG ^ Gaara ce DE folosești?

    Răspunde lui Rodolfo
    1.    Tesla el a spus
      hace Ani 10

      Dacă nu sunt confuz, cred că este KDE cu o temă care emulează aspectul Elementary OS. Cred că așa ceva: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Salutări!

      Răspunde la Tesla
    2.    KZKG ^ Gaara el a spus
      hace Ani 10

      Folosesc KDE, dar cu un aspect ElementaryOS:
      https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/‎
      https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/‎

      Răspunde la KZKG ^ Gaara
  3.   Philos el a spus
    hace Ani 10

    Post bun! Pot să știu de unde ai personajele pe care le folosești în $ PS1?

    Răspunde la philos
  4.   corb el a spus
    hace Ani 10

    Mulțumesc pentru articol. Lipsa înregistrărilor din sistemul meu. 🙂

    Răspunde la ravenman
  5.   vreodată el a spus
    hace Ani 10

    Comanda pentru vizualizarea jurnalelor generate de systemd este „journald”.
    Practic este la fel (puteți filtra ieșirea pentru a vedea de exemplu încercările de acces eșuate sau orice altceva), singura diferență este că jurnalele sunt salvate în format binar și nu în text așa cum face syslog.
    În ceea ce priveşte

    Răspunde la eVeR