Pridobite svoje dnevnike nazaj v ArchLinux, kot v Debianu ali drugih distribucijskih sistemih s syslog-ng

Alejandro (a.k.a KZKG^Gaara)

1 minute

Čeprav v ArchLinuxu imamo Systemd, kaj s sistemski Sistemske dnevnike lahko vidimo, še vedno nas je nekaj, ki pogrešamo dnevnike, kot je /var/log/auth.log ali podobni, ki jih v ArchLinux privzeto ne najdemo. zakaj? ... preprosto zato, ker smo že prilagojeni, da jih uporabljamo tako, ker v drugih distribucijah, kot so Debian, Ubuntu itd., pridejo tako, kot običajno.

Vzemimo za primer auth.log, ki bi moral biti v / var / log / (ni privzeto). Če želimo v ArchLinuxu ta dnevnik vrniti tam, kjer je vedno, da bi bili seznanjeni s poskusi preverjanja pristnosti v našem računalniku in drugih, da bi zagotovili varnost nad požarnim zidom, je syslog-ng lahko odlična alternativa.

Najprej ga moramo namestiti v ArchLinux:

sudo pacman -S syslog-ng

Ko je nameščen, ga nadaljujemo:

sudo systemctl start syslog-ng

Nato ga omogočimo tako, da se samodejno zažene:

sudo systemctl enable syslog-ng

Tu je posnetek zaslona:

syslog-ng

Kot lahko vidite, imamo že dnevniške datoteke, ki jih prej nismo imeli, na primer auth.log, povezan z avtentikacijo, prek katerega (in se podrobneje seznanimo) s poskusi (ni uspelo ali dovoljeno) prijave prek SSH, notranje prijave kot take itd. Daj no, z njim je kot bi imel dnevnik naše hiše nujni ključar 24h 7 dni v tednu 😀

syslog-ng-avth-log

Mimogrede, če vprašate, kako sem obarval hlode, sem to naredil ccze.

In tu se objava konča. To je bolj kot vse zame zame, vendar upam, da bo koristno več kot enemu 🙂

pozdrav


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   angelsko rezilo je dejal
    nazaj 10 let

    Sploh ni videti slabo.

    Odgovorite na angelblade
  2.   Rodolfo je dejal
    nazaj 10 let

    Zanimiva objava, dobro je imeti druge zapise v Archu, mimogrede KZKG ^ Gaara, katero DE uporabljate?

    Odgovorite Rodolfu
    1.    Tesla je dejal
      nazaj 10 let

      Če nisem zmeden, mislim, da je KDE z neko temo, ki posnema videz osnovnega OS. Predvidevam nekaj takega: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Lep pozdrav!

      Odgovorite Tesli
    2.    KZKG ^ Gaara je dejal
      nazaj 10 let

      Uporabljam KDE, vendar z videzom ElementaryOS:
      https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/‎
      https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/‎

      Odgovorite na KZKG ^ Gaara
  3.   filos je dejal
    nazaj 10 let

    Dobra objava! Lahko vem, od kod imate znake, ki jih uporabljate v $ PS1?

    Odgovorite na philos
  4.   krokar je dejal
    nazaj 10 let

    Hvala za članek. Pomanjkanje zapisov v mojem sistemu. 🙂

    Odgovori ravenmanu
  5.   EVER je dejal
    nazaj 10 let

    Ukaz za ogled dnevnikov, ki jih ustvari sistemd, je "journald".
    V bistvu je enako (izhod lahko filtrirate, da vidite neuspele poskuse dostopa ali karkoli drugega), edina razlika je v tem, da se dnevniki shranjujejo v binarni obliki in ne v besedilu, kot to počne syslog.
    pozdrav

    Odgovorite na eVeR