Aunque en ArchLinux tenemos Systemd, que con systemctl podemos ver los logs del sistema, aún somos varios los que extrañamos tener logs como /var/log/auth.log o similares, que por defecto en ArchLinux no encontramos. ¿por qué? … simplemente porque estamos adaptados ya a usarlos así, porque en otras distros como Debian, Ubuntu, etc vienen así, como de toda la vida.
Tomemos por ejemplo el auth.log que debe estar en /var/log/ (no está por defecto). Si en ArchLinux queremos tener de nuevo ese log donde siempre, para así poder saber intentos de autenticación en nuestro ordenador y demás, para tener una certeza de seguridad más allá del firewall, syslog-ng puede ser una excelente alternativa.
Primero debemos instalarlo en ArchLinux:
sudo pacman -S syslog-ng
Una vez instalado, procedemos a iniciarlo:
sudo systemctl start syslog-ng
Luego, para que se inicie automáticamente lo habilitamos con enable:
sudo systemctl enable syslog-ng
Aquí dejo un screenshot:
Como pueden ver, tenemos ya archivos de logs que antes no teníamos, por ejemplo auth.log relacionado con autenticación, mediante el cual (y entrando en detalle) podremos saber los intentos (fallidos o permitidos) de login mediante SSH, logins internos como tal, etc. Vamos, que con él es como tener un log de nuestra casa de cerrajería urgente 24h los 7 días a la semana 😀
Por cierto, si preguntan cómo le di colores a los logs, lo hice con ccze.
Y aquí termina el post. Esto más que nada es un memorándum para mí, pero espero le sea de utilidad a más de uno 🙂
Saludos
7 comentarios, deja el tuyo
No se ve nada mal.
Interesante post, esta bueno para tener otros registros en Arch, por cierto KZKG^Gaara que DE usas?
Si no estoy confundido creo que es KDE con algún tema que emula la apariencia de Elementary OS. Supongo que algo como esto: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882
Un saludo!
Uso KDE pero con apariencia de ElementaryOS:
https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/
https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/
Buen post! Puedo saber de dónde sacaste los caracteres que usas en el $PS1?
Gracias por el artículo. La falta que me hacen los registros en mi sistema. 🙂
El comando para ver los logs generados por systemd es «journald».
Básicamente es lo mismo (se puede filtrar la salida para por ejemplo ver los intentos fallidos de acceso, o cualquier otra cosa), la única diferencia es que los logs se guardan en formato binario y no en texto como lo hace syslog.
Saludos