Lấy lại nhật ký của bạn trong ArchLinux như trong Debian hoặc các bản phân phối khác bằng syslog-ng

Alejandro (a.k.a KZKG^Gaara)

Phút 1

Mặc dù trong ArchLinux, chúng tôi có Systemd, cái gì với hệ thống Chúng tôi có thể xem nhật ký hệ thống, vẫn có một số người trong chúng tôi bỏ lỡ việc có nhật ký như /var/log/auth.log hoặc tương tự, theo mặc định trong ArchLinux chúng tôi không thể tìm thấy. tại sao? ... đơn giản vì chúng ta đã thích nghi với việc sử dụng chúng như thế này, bởi vì trong các bản phân phối khác như Debian, Ubuntu, v.v., chúng vẫn hoạt động như thế này, như thường lệ.

Lấy ví dụ: auth.log phải nằm trong / var / log / (không phải theo mặc định). Nếu trong ArchLinux, chúng tôi muốn có nhật ký đó trở lại vị trí cũ, để biết các nỗ lực xác thực trên máy tính của chúng tôi, v.v., để đảm bảo an toàn ngoài tường lửa, syslog-ng có thể là một giải pháp thay thế tuyệt vời.

Đầu tiên, chúng ta phải cài đặt nó trong ArchLinux:

sudo pacman -S syslog-ng

Sau khi cài đặt, chúng tôi tiến hành khởi động nó:

sudo systemctl start syslog-ng

Sau đó, để nó tự động khởi động, chúng tôi kích hoạt nó với enable:

sudo systemctl enable syslog-ng

Đây là ảnh chụp màn hình:

syslog-ng

Như bạn có thể thấy, chúng tôi đã có các tệp nhật ký mà chúng tôi chưa có trước đây, ví dụ: auth.log liên quan đến xác thực, thông qua đó (và đi vào chi tiết) chúng tôi có thể biết những nỗ lực (thất bại hoặc được phép) đăng nhập thông qua SSH, thông tin đăng nhập nội bộ, v.v. Nào, với anh ấy, giống như một khúc gỗ của ngôi nhà của chúng ta thợ khóa gấp 24h 7 ngày một tuần 😀

syslog-ng-auth-log

Nhân tiện, nếu bạn hỏi tôi đã tô màu các bản ghi như thế nào, tôi đã làm điều đó với ccze.

Và đây là bài viết kết thúc. Hơn bất cứ điều gì, đây là một kỷ vật đối với tôi, nhưng tôi hy vọng nó sẽ hữu ích cho nhiều người 🙂

Liên quan


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   lưỡi thiên thần dijo
    trước 10 năm

    Nó trông không tệ chút nào.

    Trả lời angelblade
  2.   Rodolfo dijo
    trước 10 năm

    Bài viết thú vị, thật tốt khi có các bản ghi khác trong Arch, nhân tiện KZKG ^ Gaara bạn sử dụng DE gì?

    Trả lời Rodolfo
    1.    Tesla dijo
      trước 10 năm

      Nếu không bối rối, tôi nghĩ đó là KDE với một số chủ đề mô phỏng sự xuất hiện của Hệ điều hành cơ bản. Tôi đoán một cái gì đó như thế này: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Một lời chào!

      Trả lời Tesla
    2.    KZKG ^ Gaara dijo
      trước 10 năm

      Tôi sử dụng KDE nhưng với giao diện ElementaryOS:
      https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/‎
      https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/‎

      Trả lời KZKG ^ Gaara
  3.   triết gia dijo
    trước 10 năm

    Bài viết hay! Tôi có thể biết nơi bạn lấy các ký tự mà bạn sử dụng trong $ PS1 không?

    Trả lời philos
  4.   người quạ dijo
    trước 10 năm

    Cảm ơn vì bài viết. Thiếu hồ sơ trong hệ thống của tôi. 🙂

    Trả lời ravenman
  5.   không bao giờ dijo
    trước 10 năm

    Lệnh để xem nhật ký được tạo bởi systemd là "journald".
    Về cơ bản thì nó giống nhau (bạn có thể lọc đầu ra để xem những lần truy cập thất bại hoặc bất cứ thứ gì khác), điểm khác biệt duy nhất là nhật ký được lưu ở định dạng nhị phân chứ không phải ở dạng văn bản như syslog.
    Liên quan

    Trả lời eVeR