Získajte svoje protokoly späť v ArchLinuxe ako v Debiane alebo iných distribúciách pomocou syslog-ng

Alejandro (a.k.a KZKG^Gaara)

1 minút

Aj keď v ArchLinuxe máme systemd, čo s systemctl Vidíme systémové protokoly, stále je nás niekoľko, ktorým chýbajú protokoly ako /var/log/auth.log alebo podobné, ktoré v ArchLinuxe štandardne nenájdeme. prečo? ... jednoducho preto, že sme už prispôsobení na ich takéto použitie, pretože v iných distrách, ako sú Debian, Ubuntu atď., prichádzajú ako obvykle.

Vezmime si napríklad auth.log, ktorý by mal byť v / var / log / (nie je to predvolene). Ak v ArchLinuxe chceme mať tento protokol späť tam, kde vždy je, aby sme vedeli pokusy o autentifikáciu na našom počítači a tak ďalej, aby sme mali istotu zabezpečenia nad bránou firewall, môže byť syslog-ng vynikajúcou alternatívou.

Najskôr ho musíme nainštalovať do ArchLinuxu:

sudo pacman -S syslog-ng

Po nainštalovaní ho spustíme:

sudo systemctl start syslog-ng

Potom, aby sa spustil automaticky, povolíme ho pomocou enable:

sudo systemctl enable syslog-ng

Tu je snímka obrazovky:

syslog-ng

Ako vidíte, už máme súbory denníka, ktoré sme predtým nemali, napríklad auth.log súvisiaci s autentifikáciou, prostredníctvom ktorého (a podrobne) môžeme poznať pokusy (zlyhalo alebo povolené) prihlásenia cez SSH, interné prihlásenia ako také atď. No tak, to s ním je ako mať denník nášho domu urgentný zámočník 24h 7 dní v týždni 😀

syslog-ng-auth-log

Mimochodom, ak sa pýtate, ako som zafarbil polená, urobil som to s ccze.

A tu sa príspevok končí. Toto je pre mňa viac ako čokoľvek iné memorandum, ale dúfam, že bude užitočné pre viac ako jedného 🙂

pozdravy


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

  1.   anjelská čepeľ dijo
    hace 10 rokov

    Vôbec to nevyzerá zle.

    Odpovedať angelblade
  2.   Rodolfo dijo
    hace 10 rokov

    Zaujímavý príspevok, je dobré mať v Arche ďalšie záznamy, mimochodom KZKG ^ Gaara, aký DE používate?

    Odpovedať Rodolfovi
    1.    tesla dijo
      hace 10 rokov

      Ak nie som zmätený, myslím si, že je to KDE s nejakou témou, ktorá emuluje vzhľad Elementary OS. Myslím, že niečo také: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Zdravím!

      Odpovedať Tesle
    2.    KZKG ^ Gaara dijo
      hace 10 rokov

      Používam KDE, ale so vzhľadom ElementaryOS:
      https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/‎
      https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/‎

      Odpovedať KZKG ^ Gaara
  3.   Philos dijo
    hace 10 rokov

    Dobrý príspevok! Môžem vedieť, kde máte znaky, ktoré používate v $ PS1?

    Odpoveď filozofovi
  4.   krkavec dijo
    hace 10 rokov

    Ďakujem za článok. Nedostatok záznamov v mojom systéme. 🙂

    Odpoveď ravenmanovi
  5.   EVER dijo
    hace 10 rokov

    Príkaz na zobrazenie protokolov generovaných systemd je "journald".
    V zásade je to rovnaké (výstup môžete filtrovať, aby ste videli neúspešné pokusy o prístup, alebo čokoľvek iné), jediný rozdiel je v tom, že protokoly sa ukladajú v binárnom formáte a nie v texte, ako to robí syslog.
    pozdravy

    Odpovedať na eVeR