Debian'da olduğu gibi ArchLinux'da veya syslog-ng ile diğer dağıtımlarda günlüklerinizi geri alın

ArchLinux'da bizde olmasına rağmen systemdne ile sistemctl Sistem günlüklerini görebiliriz, hala /var/log/auth.log veya benzeri gibi günlüklere sahip olmayı özleyen birkaçımız var, bunları ArchLinux'da varsayılan olarak bulamıyoruz. neden? ... basitçe zaten onları bu şekilde kullanmaya adapte olduğumuz için, çünkü Debian, Ubuntu gibi diğer dağıtımlarda her zamanki gibi bu şekilde geliyorlar.

Örneğin / var / log / içinde olması gereken auth.log dosyasını alın (varsayılan olarak değildir). ArchLinux'ta, bilgisayarımızdaki ve başkalarındaki kimlik doğrulama girişimlerini bilmek, güvenlik duvarının ötesinde bir güvenlik kesinliğine sahip olmak için o günlüğü her zaman olduğu yerde geri almak istiyorsak, syslog-ng mükemmel bir alternatif olabilir.

İlk önce onu ArchLinux'a yüklemeliyiz:

sudo pacman -S syslog-ng

Kurulduktan sonra başlatmaya devam ediyoruz:

sudo systemctl start syslog-ng

Ardından, otomatik olarak başlaması için enable ile etkinleştiririz:

sudo systemctl enable syslog-ng

İşte bir ekran görüntüsü:

sistem günlüğü

 

Gördüğünüz gibi, daha önce sahip olmadığımız günlük dosyalarımız var, örneğin kimlik doğrulamayla ilgili auth.log, bunlar aracılığıyla (ve ayrıntılara girerek) girişimleri bilebiliriz (başarısız oldu veya izin verilen) aracılığıyla giriş SSH, dahili girişler vb. Hadi, bu onunla evimizin günlüğünü tutmak gibi acil çilingir 24h Haftada 7 gün 😀

syslog-ng-auth-log

 

 

Bu arada, günlükleri nasıl renklendirdiğimi sorarsan, yaptım ccze.

Ve burada gönderi bitiyor. Bu benim için her şeyden çok bir not, ama umarım birden fazlası için faydalı olur 🙂

selamlar


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

7 yorum, sizinkini bırakın

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   melek bıçağı dijo

    Hiç de kötü görünmüyor.

  2.   Rodolfo dijo

    İlginç bir gönderi, Arch'da başka kayıtların olması güzel, bu arada KZKG ^ Gaara hangi DE'yi kullanıyorsun?

    1.    Tesla dijo

      Kafam karışmazsa, Elementary OS görünümünü taklit eden bir temayla KDE olduğunu düşünüyorum. Sanırım bunun gibi bir şey: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Selamlar!

  3.   philos dijo

    İyi yazı! $ PS1'de kullandığınız karakterleri nereden aldığınızı öğrenebilir miyim?

  4.   kuzgun adam dijo

    Yazı için teşekkürler. Sistemimdeki kayıt eksikliği. 🙂

  5.   hiç dijo

    Systemd tarafından oluşturulan günlükleri görüntüleme komutu "journald" dir.
    Temelde aynıdır (başarısız erişim girişimlerini veya başka herhangi bir şeyi görmek için çıktıyı filtreleyebilirsiniz), tek fark günlüklerin syslog'un yaptığı gibi metin olarak değil ikili biçimde kaydedilmesidir.
    selamlar