Vuelve a tener tus logs en ArchLinux como en Debian u otras distros con syslog-ng

Alejandro (a.k.a KZKG^Gaara)

1 minuto

Aunque en ArchLinux tenemos Systemd, que con systemctl podemos ver los logs del sistema, aún somos varios los que extrañamos tener logs como /var/log/auth.log o similares, que por defecto en ArchLinux no encontramos. ¿por qué? … simplemente porque estamos adaptados ya a usarlos así, porque en otras distros como Debian, Ubuntu, etc vienen así, como de toda la vida.

Tomemos por ejemplo el auth.log que debe estar en /var/log/ (no está por defecto). Si en ArchLinux queremos tener de nuevo ese log donde siempre, para así poder saber intentos de autenticación en nuestro ordenador y demás, para tener una certeza de seguridad más allá del firewall, syslog-ng puede ser una excelente alternativa.

Primero debemos instalarlo en ArchLinux:

sudo pacman -S syslog-ng

Una vez instalado, procedemos a iniciarlo:

sudo systemctl start syslog-ng

Luego, para que se inicie automáticamente lo habilitamos con enable:

sudo systemctl enable syslog-ng

Aquí dejo un screenshot:

syslog-ng

Como pueden ver, tenemos ya archivos de logs que antes no teníamos, por ejemplo auth.log relacionado con autenticación, mediante el cual (y entrando en detalle) podremos saber los intentos (fallidos o permitidos) de login mediante SSH, logins internos como tal, etc. Vamos, que con él es como tener un log de nuestra casa de cerrajería urgente 24h los 7 días a la semana 

syslog-ng-auth-log

Por cierto, si preguntan cómo le di colores a los logs, lo hice con ccze.

Y aquí termina el post. Esto más que nada es un memorándum para mí, pero espero le sea de utilidad a más de uno 

Saludos


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

      angelblade dijo
    hace 11 años

    No se ve nada mal.

    Responder a angelblade
      Rodolfo dijo
    hace 11 años

    Interesante post, esta bueno para tener otros registros en Arch, por cierto KZKG^Gaara que DE usas?

    Responder a Rodolfo
         Tesla dijo
      hace 11 años

      Si no estoy confundido creo que es KDE con algún tema que emula la apariencia de Elementary OS. Supongo que algo como esto: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      Un saludo!

      Responder a Tesla
         KZKG^Gaara dijo
      hace 11 años

      Uso KDE pero con apariencia de ElementaryOS:
      https://blog.desdelinux.net/tutorial-kde-al-estilo-elementary-os/‎
      https://blog.desdelinux.net/convierte-tu-kde-en-un-elementary-kde/‎

      Responder a KZKG^Gaara
      philos dijo
    hace 11 años

    Buen post! Puedo saber de dónde sacaste los caracteres que usas en el $PS1?

    Responder a philos
      ravenman dijo
    hace 11 años

    Gracias por el artículo. La falta que me hacen los registros en mi sistema. 🙂

    Responder a ravenman
      eVeR dijo
    hace 11 años

    El comando para ver los logs generados por systemd es «journald».
    Básicamente es lo mismo (se puede filtrar la salida para por ejemplo ver los intentos fallidos de acceso, o cualquier otra cosa), la única diferencia es que los logs se guardan en formato binario y no en texto como lo hace syslog.
    Saludos

    Responder a eVeR