Debian'da olduğu gibi ArchLinux'da veya syslog-ng ile diğer dağıtımlarda günlüklerinizi geri alın

Alejandro (a.k.a KZKG^Gaara)

1 dakika

ArchLinux'da bizde olmasına rağmen systemdne ile sistemctl Sistem günlüklerini görebiliriz, hala /var/log/auth.log veya benzeri gibi günlüklere sahip olmayı özleyen birkaçımız var, bunları ArchLinux'da varsayılan olarak bulamıyoruz. neden? ... basitçe zaten onları bu şekilde kullanmaya adapte olduğumuz için, çünkü Debian, Ubuntu gibi diğer dağıtımlarda her zamanki gibi bu şekilde geliyorlar.

Örneğin / var / log / içinde olması gereken auth.log dosyasını alın (varsayılan olarak değildir). ArchLinux'ta, bilgisayarımızdaki ve başkalarındaki kimlik doğrulama girişimlerini bilmek, güvenlik duvarının ötesinde bir güvenlik kesinliğine sahip olmak için o günlüğü her zaman olduğu yerde geri almak istiyorsak, syslog-ng mükemmel bir alternatif olabilir.

İlk önce onu ArchLinux'a yüklemeliyiz:

sudo pacman -S syslog-ng

Kurulduktan sonra başlatmaya devam ediyoruz:

sudo systemctl start syslog-ng

Ardından, otomatik olarak başlaması için enable ile etkinleştiririz:

sudo systemctl enable syslog-ng

İşte bir ekran görüntüsü:

sistem günlüğü

Gördüğünüz gibi, daha önce sahip olmadığımız günlük dosyalarımız var, örneğin kimlik doğrulamayla ilgili auth.log, bunlar aracılığıyla (ve ayrıntılara girerek) girişimleri bilebiliriz (başarısız oldu veya izin verilen) aracılığıyla giriş SSH, dahili girişler vb. Hadi, bu onunla evimizin günlüğünü tutmak gibi acil çilingir 24h Haftada 7 gün 😀

syslog-ng-auth-log

Bu arada, günlükleri nasıl renklendirdiğimi sorarsan, yaptım ccze.

Ve burada gönderi bitiyor. Bu benim için her şeyden çok bir not, ama umarım birden fazlası için faydalı olur 🙂

selamlar


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   melek bıçağı dijo
    önce 10 yıl

    Hiç de kötü görünmüyor.

    Angelblade için yanıt
  2.   Rodolfo dijo
    önce 10 yıl

    İlginç bir gönderi, Arch'da başka kayıtların olması güzel, bu arada KZKG ^ Gaara hangi DE'yi kullanıyorsun?

    Rodolfo için yanıt
    1.    Tesla dijo
      önce 10 yıl

      Kafam karışmazsa, Elementary OS görünümünü taklit eden bir temayla KDE olduğunu düşünüyorum. Sanırım bunun gibi bir şey: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Selamlar!

      Tesla'ya yanıt ver
    2.    KZKG ^ Gaara dijo
      önce 10 yıl

      KDE kullanıyorum ama ElementaryOS görünümüyle:
      https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/‎
      https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/‎

      KZKG ^ Gaara için yanıtla
  3.   philos dijo
    önce 10 yıl

    İyi yazı! $ PS1'de kullandığınız karakterleri nereden aldığınızı öğrenebilir miyim?

    Philos'a yanıtla
  4.   kuzgun adam dijo
    önce 10 yıl

    Yazı için teşekkürler. Sistemimdeki kayıt eksikliği. 🙂

    Ravenman için yanıt
  5.   hiç dijo
    önce 10 yıl

    Systemd tarafından oluşturulan günlükleri görüntüleme komutu "journald" dir.
    Temelde aynıdır (başarısız erişim girişimlerini veya başka herhangi bir şeyi görmek için çıktıyı filtreleyebilirsiniz), tek fark günlüklerin syslog'un yaptığı gibi metin olarak değil ikili biçimde kaydedilmesidir.
    selamlar

    EVeR'ye yanıtla