Хотя в ArchLinux у нас есть Systemd, С systemctl Мы можем видеть системные журналы, некоторые из нас все еще пропускают журналы типа /var/log/auth.log или аналогичные, которые по умолчанию в ArchLinux мы не можем найти. Почему? ... просто потому, что мы уже адаптированы к их использованию, потому что в других дистрибутивах, таких как Debian, Ubuntu и т. д., они бывают такими, как при жизни.
Возьмем, к примеру, auth.log, который должен находиться в / var / log / (по умолчанию это не так). Если в ArchLinux мы хотим, чтобы этот журнал возвращался туда, где он всегда был, чтобы знать попытки аутентификации на нашем и других компьютерах, чтобы иметь уверенность в безопасности за пределами брандмауэра, syslog-ng может быть отличной альтернативой.
Сначала мы должны установить его в ArchLinux:
sudo pacman -S syslog-ng
После установки приступаем к его запуску:
sudo systemctl start syslog-ng
Затем, чтобы он запустился автоматически, мы включаем его с помощью enable:
sudo systemctl enable syslog-ng
Вот скриншот:
Как видите, у нас уже есть файлы журналов, которых у нас не было раньше, например auth.log, связанный с аутентификацией, с помощью которых (и вдаваясь в подробности) мы можем узнать попытки (не удалось или разрешено) входа через SSH, внутренние логины как таковые и т. д. Давай, с ним это как бревно нашего дома срочно слесарь 24ч 7 дней в неделю 😀
Кстати, если вы спросите, как я раскрашивал журналы, я это делал ccze.
На этом пост заканчивается. Это больше, чем что-либо другое, для меня меморандум, но я надеюсь, что он будет полезен не одному 🙂
привет
Это совсем не плохо.
Интересный пост, хорошо, что в Arch есть другие записи, кстати KZKG ^ Gaara какой DE ты используешь?
Если меня не смущает, я думаю, что это KDE с какой-то темой, которая имитирует внешний вид Elementary OS. Думаю, что-то вроде этого: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882
Приветик!
Я использую KDE, но в стиле ElementaryOS:
https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/
https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/
Хороший пост! Могу я узнать, где у вас есть персонажи, которых вы используете в $ PS1?
Спасибо за статью. Отсутствие записей в моей системе. 🙂
Команда для просмотра журналов, созданных systemd, - "journald".
В основном это то же самое (вы можете отфильтровать вывод, чтобы увидеть, например, неудачные попытки доступа или что-то еще), единственная разница в том, что журналы сохраняются в двоичном формате, а не в тексте, как это делает syslog.
привет