Vuelve a tener tus logs en ArchLinux como en Debian u otras distros con syslog-ng

Alejandro (a.k.a KZKG^Gaara) | | Tutoriales/Manuales/Tips

7 Comentarios

Aunque en ArchLinux tenemos Systemd, que con systemctl podemos ver los logs del sistema, aún somos varios los que extrañamos tener logs como /var/log/auth.log o similares, que por defecto en ArchLinux no encontramos. ¿por qué? … simplemente porque estamos adaptados ya a usarlos así, porque en otras distros como Debian, Ubuntu, etc vienen así, como de toda la vida.

Tomemos por ejemplo el auth.log que debe estar en /var/log/ (no está por defecto). Si en ArchLinux queremos tener de nuevo ese log donde siempre, para así poder saber intentos de autenticación en nuestro ordenador y demás, para tener una certeza de seguridad más allá del firewall, syslog-ng puede ser una excelente alternativa.

Primero debemos instalarlo en ArchLinux:

sudo pacman -S syslog-ng

Una vez instalado, procedemos a iniciarlo:

sudo systemctl start syslog-ng

Luego, para que se inicie automáticamente lo habilitamos con enable:

sudo systemctl enable syslog-ng

Aquí dejo un screenshot:

syslog-ng

 

Como pueden ver, tenemos ya archivos de logs que antes no teníamos, por ejemplo auth.log relacionado con autenticación, mediante el cual (y entrando en detalle) podremos saber los intentos (fallidos o permitidos) de login mediante SSH, logins internos como tal, etc. Vamos, que con él es como tener un log de nuestra casa de cerrajería urgente 24h los 7 días a la semana 😀

syslog-ng-auth-log

 

 

Por cierto, si preguntan cómo le di colores a los logs, lo hice con ccze.

Y aquí termina el post. Esto más que nada es un memorándum para mí, pero espero le sea de utilidad a más de uno 🙂

Saludos


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

7 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   angelblade dijo
    hace 9 años

    No se ve nada mal.

    Responder a angelblade
  2.   Rodolfo dijo
    hace 9 años

    Interesante post, esta bueno para tener otros registros en Arch, por cierto KZKG^Gaara que DE usas?

    Responder a Rodolfo
    1.    Tesla dijo
      hace 9 años

      Si no estoy confundido creo que es KDE con algún tema que emula la apariencia de Elementary OS. Supongo que algo como esto: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Un saludo!

      Responder a Tesla
    2.    KZKG^Gaara dijo
      hace 9 años

      Uso KDE pero con apariencia de ElementaryOS:
      https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/‎
      https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/‎

      Responder a KZKG^Gaara
  3.   philos dijo
    hace 9 años

    Buen post! Puedo saber de dónde sacaste los caracteres que usas en el $PS1?

    Responder a philos
  4.   ravenman dijo
    hace 9 años

    Gracias por el artículo. La falta que me hacen los registros en mi sistema. 🙂

    Responder a ravenman
  5.   eVeR dijo
    hace 9 años

    El comando para ver los logs generados por systemd es «journald».
    Básicamente es lo mismo (se puede filtrar la salida para por ejemplo ver los intentos fallidos de acceso, o cualquier otra cosa), la única diferencia es que los logs se guardan en formato binario y no en texto como lo hace syslog.
    Saludos

    Responder a eVeR