Верните свои журналы в ArchLinux, как в Debian, или в другие дистрибутивы с помощью syslog-ng

Хотя в ArchLinux у нас есть Systemd, С systemctl Мы можем видеть системные журналы, некоторые из нас все еще пропускают журналы типа /var/log/auth.log или аналогичные, которые по умолчанию в ArchLinux мы не можем найти. Почему? ... просто потому, что мы уже адаптированы к их использованию, потому что в других дистрибутивах, таких как Debian, Ubuntu и т. д., они бывают такими, как при жизни.

Возьмем, к примеру, auth.log, который должен находиться в / var / log / (по умолчанию это не так). Если в ArchLinux мы хотим, чтобы этот журнал возвращался туда, где он всегда был, чтобы знать попытки аутентификации на нашем и других компьютерах, чтобы иметь уверенность в безопасности за пределами брандмауэра, syslog-ng может быть отличной альтернативой.

Сначала мы должны установить его в ArchLinux:

sudo pacman -S syslog-ng

После установки приступаем к его запуску:

sudo systemctl start syslog-ng

Затем, чтобы он запустился автоматически, мы включаем его с помощью enable:

sudo systemctl enable syslog-ng

Вот скриншот:

Syslog-нг

 

Как видите, у нас уже есть файлы журналов, которых у нас не было раньше, например auth.log, связанный с аутентификацией, с помощью которых (и вдаваясь в подробности) мы можем узнать попытки (не удалось или разрешено) входа через SSH, внутренние логины как таковые и т. д. Давай, с ним это как бревно нашего дома срочно слесарь 24ч 7 дней в неделю 😀

syslog-ng-auth-log

 

 

Кстати, если вы спросите, как я раскрашивал журналы, я это делал ccze.

На этом пост заканчивается. Это больше, чем что-либо другое, для меня меморандум, но я надеюсь, что он будет полезен не одному 🙂

привет


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

7 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   ангельский клинок сказал

    Это совсем не плохо.

  2.   Родольфо сказал

    Интересный пост, хорошо, что в Arch есть другие записи, кстати KZKG ^ Gaara какой DE ты используешь?

    1.    Тесла сказал

      Если меня не смущает, я думаю, что это KDE с какой-то темой, которая имитирует внешний вид Elementary OS. Думаю, что-то вроде этого: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Приветик!

    2.    КЗКГ ^ Гаара сказал
  3.   Philos сказал

    Хороший пост! Могу я узнать, где у вас есть персонажи, которых вы используете в $ PS1?

  4.   ворон сказал

    Спасибо за статью. Отсутствие записей в моей системе. 🙂

  5.   Когда-либо сказал

    Команда для просмотра журналов, созданных systemd, - "journald".
    В основном это то же самое (вы можете отфильтровать вывод, чтобы увидеть, например, неудачные попытки доступа или что-то еще), единственная разница в том, что журналы сохраняются в двоичном формате, а не в тексте, как это делает syslog.
    привет