Mặc dù trong ArchLinux, chúng tôi có Systemd, cái gì với hệ thống Chúng tôi có thể xem nhật ký hệ thống, vẫn có một số người trong chúng tôi bỏ lỡ việc có nhật ký như /var/log/auth.log hoặc tương tự, theo mặc định trong ArchLinux chúng tôi không thể tìm thấy. tại sao? ... đơn giản vì chúng ta đã thích nghi với việc sử dụng chúng như thế này, bởi vì trong các bản phân phối khác như Debian, Ubuntu, v.v., chúng vẫn hoạt động như thế này, như thường lệ.
Lấy ví dụ: auth.log phải nằm trong / var / log / (không phải theo mặc định). Nếu trong ArchLinux, chúng tôi muốn có nhật ký đó trở lại vị trí cũ, để biết các nỗ lực xác thực trên máy tính của chúng tôi, v.v., để đảm bảo an toàn ngoài tường lửa, syslog-ng có thể là một giải pháp thay thế tuyệt vời.
Đầu tiên, chúng ta phải cài đặt nó trong ArchLinux:
sudo pacman -S syslog-ng
Sau khi cài đặt, chúng tôi tiến hành khởi động nó:
sudo systemctl start syslog-ng
Sau đó, để nó tự động khởi động, chúng tôi kích hoạt nó với enable:
sudo systemctl enable syslog-ng
Đây là ảnh chụp màn hình:
Như bạn có thể thấy, chúng tôi đã có các tệp nhật ký mà chúng tôi chưa có trước đây, ví dụ: auth.log liên quan đến xác thực, thông qua đó (và đi vào chi tiết) chúng tôi có thể biết những nỗ lực (thất bại hoặc được phép) đăng nhập thông qua SSH, thông tin đăng nhập nội bộ, v.v. Nào, với anh ấy, giống như một khúc gỗ của ngôi nhà của chúng ta thợ khóa gấp 24h 7 ngày một tuần 😀
Nhân tiện, nếu bạn hỏi tôi đã tô màu các bản ghi như thế nào, tôi đã làm điều đó với ccze.
Và đây là bài viết kết thúc. Hơn bất cứ điều gì, đây là một kỷ vật đối với tôi, nhưng tôi hy vọng nó sẽ hữu ích cho nhiều người 🙂
Liên quan
Nó trông không tệ chút nào.
Bài viết thú vị, thật tốt khi có các bản ghi khác trong Arch, nhân tiện KZKG ^ Gaara bạn sử dụng DE gì?
Nếu không bối rối, tôi nghĩ đó là KDE với một số chủ đề mô phỏng sự xuất hiện của Hệ điều hành cơ bản. Tôi đoán một cái gì đó như thế này: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882
Một lời chào!
Tôi sử dụng KDE nhưng với giao diện ElementaryOS:
https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/
https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/
Bài viết hay! Tôi có thể biết nơi bạn lấy các ký tự mà bạn sử dụng trong $ PS1 không?
Cảm ơn vì bài viết. Thiếu hồ sơ trong hệ thống của tôi. 🙂
Lệnh để xem nhật ký được tạo bởi systemd là "journald".
Về cơ bản thì nó giống nhau (bạn có thể lọc đầu ra để xem những lần truy cập thất bại hoặc bất cứ thứ gì khác), điểm khác biệt duy nhất là nhật ký được lưu ở định dạng nhị phân chứ không phải ở dạng văn bản như syslog.
Liên quan