Поверніть свої журнали в ArchLinux, як у Debian або інших дистрибутивах, за допомогою syslog-ng

Хоча в ArchLinux ми маємо Systemd, що з systemctl Ми можемо бачити системні журнали, все ще є кілька з нас, кому не вистачає журналів, таких як /var/log/auth.log чи подібних, яких за замовчуванням в ArchLinux ми не можемо знайти. чому? ... просто тому, що ми вже пристосовані до їх використання таким чином, тому що в інших дистрибутивах, таких як Debian, Ubuntu тощо, вони приходять так, як зазвичай.

Візьмемо для прикладу auth.log, який повинен бути в / var / log / (це не за замовчуванням). Якщо в ArchLinux ми хочемо повернути цей журнал туди, де він завжди є, щоб знати спроби автентифікації на нашому комп’ютері та інших, щоб мати певну безпеку поза брандмауером, syslog-ng може стати чудовою альтернативою.

Спочатку ми повинні встановити його в ArchLinux:

sudo pacman -S syslog-ng

Після встановлення ми продовжуємо його запускати:

sudo systemctl start syslog-ng

Потім для автоматичного запуску ми вмикаємо його за допомогою enable:

sudo systemctl enable syslog-ng

Ось знімок екрана:

Як бачите, у нас вже є файли журналів, яких у нас раніше не було, наприклад auth.log, пов’язаний з автентифікацією, за допомогою якого (і вдаючись до деталей) ми можемо знати спроби (не вдалося або дозволено) входу через SSH, внутрішні логіни як такі тощо. Давай, з ним це все одно, що мати журнал нашого будинку терміновий слюсар 24 год 7 днів на тиждень 😀

До речі, якщо ви запитаєте, як я фарбував колоди, я це зробив ccze.

І тут пост закінчується. Це більше, ніж що завгодно, є для мене меморандумом, але я сподіваюся, що це буде корисно не одному 🙂

привіт