Верните свои журналы в ArchLinux, как в Debian, или в другие дистрибутивы с помощью syslog-ng

Alejandro (a.k.a KZKG^Gaara)

1 минут

Хотя в ArchLinux у нас есть Systemd, С systemctl Мы можем видеть системные журналы, некоторые из нас все еще пропускают журналы типа /var/log/auth.log или аналогичные, которые по умолчанию в ArchLinux мы не можем найти. Почему? ... просто потому, что мы уже адаптированы к их использованию, потому что в других дистрибутивах, таких как Debian, Ubuntu и т. д., они бывают такими, как при жизни.

Возьмем, к примеру, auth.log, который должен находиться в / var / log / (по умолчанию это не так). Если в ArchLinux мы хотим, чтобы этот журнал возвращался туда, где он всегда был, чтобы знать попытки аутентификации на нашем и других компьютерах, чтобы иметь уверенность в безопасности за пределами брандмауэра, syslog-ng может быть отличной альтернативой.

Сначала мы должны установить его в ArchLinux:

sudo pacman -S syslog-ng

После установки приступаем к его запуску:

sudo systemctl start syslog-ng

Затем, чтобы он запустился автоматически, мы включаем его с помощью enable:

sudo systemctl enable syslog-ng

Вот скриншот:

Syslog-нг

Как видите, у нас уже есть файлы журналов, которых у нас не было раньше, например auth.log, связанный с аутентификацией, с помощью которых (и вдаваясь в подробности) мы можем узнать попытки (не удалось или разрешено) входа через SSH, внутренние логины как таковые и т. д. Давай, с ним это как бревно нашего дома срочно слесарь 24ч 7 дней в неделю 😀

syslog-ng-auth-журнал

Кстати, если вы спросите, как я раскрашивал журналы, я это делал ccze.

На этом пост заканчивается. Это больше, чем что-либо другое, для меня меморандум, но я надеюсь, что он будет полезен не одному 🙂

привет


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   ангельский клинок сказал
    тому назад 10 лет

    Это совсем не плохо.

    Ответить angelblade
  2.   Родольфо сказал
    тому назад 10 лет

    Интересный пост, хорошо, что в Arch есть другие записи, кстати KZKG ^ Gaara какой DE ты используешь?

    Ответить Родольфо
    1.    Tesla сказал
      тому назад 10 лет

      Если меня не смущает, я думаю, что это KDE с какой-то темой, которая имитирует внешний вид Elementary OS. Думаю, что-то вроде этого: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Приветик!

      Ответить Tesla
    2.    КЗКГ ^ Гаара сказал
      тому назад 10 лет

      Я использую KDE, но в стиле ElementaryOS:
      https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/‎
      https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/‎

      Ответить KZKG ^ Gaara
  3.   Philos сказал
    тому назад 10 лет

    Хороший пост! Могу я узнать, где у вас есть персонажи, которых вы используете в $ PS1?

    Ответить на философию
  4.   ворон сказал
    тому назад 10 лет

    Спасибо за статью. Отсутствие записей в моей системе. 🙂

    Ответить ravenman
  5.   Когда-либо сказал
    тому назад 10 лет

    Команда для просмотра журналов, созданных systemd, - "journald".
    В основном это то же самое (вы можете отфильтровать вывод, чтобы увидеть, например, неудачные попытки доступа или что-то еще), единственная разница в том, что журналы сохраняются в двоичном формате, а не в тексте, как это делает syslog.
    привет

    Ответить eVeR