像Debian或其他发行版一样,使用syslog-ng在ArchLinux中恢复日志

虽然在ArchLinux中 Systemd, 用什么 systemctl 我们可以看到系统日志,但仍有很多人会错过/var/log/auth.log或类似的日志,而在ArchLinux中,默认情况下我们找不到。 为什么? ...仅仅是因为我们已经适应了像这样使用它们,因为在其他发行版(如Debian,Ubuntu等)中,它们像往常一样是这样。

以auth.log为例,它应该在/ var / log /中(默认情况下不是)。 如果在ArchLinux中,我们希望使该日志恢复原状,以便了解我们计算机上的身份验证尝试等,以确保防火墙之外的安全性,那么syslog-ng可以是一个很好的选择。

首先,我们必须在ArchLinux中安装它:

sudo pacman -S syslog-ng

安装完成后,我们将继续启动它:

sudo systemctl start syslog-ng

然后,为了使其自动启动,我们使用enable启用它:

sudo systemctl enable syslog-ng

这是屏幕截图:

系统日志

 

如您所见,我们已经拥有以前没有的日志文件,例如与身份验证相关的auth.log,通过它(并详细介绍),我们可以了解尝试(失败了 或允许)通过登录 SSH的,内部登录信息等。 来吧,和他在一起,就像拥有我们房屋的原木一样 紧急锁匠24h 每周7天😀

syslog-ng-auth-log

 

 

顺便说一句,如果您问我如何给原木上色,我是用 ze.

帖子到此结束。 这对我来说是最重要的备忘录,但我希望它对一个以上的人有用。

问候


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

7条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   天使之刃

    看起来一点也不差。

  2.   鲁道夫

    有趣的帖子,最好在Arch中有其他记录,顺便说一下KZKG ^ Gaara您使用什么DE?

    1.    特斯拉

      如果我不感到困惑,我认为是KDE带有模拟Elementary OS外观的主题。 我猜是这样的: http://www.deviantart.com/art/elementary-qtcurve-1-2-333198882

      您好!

  3.   飞利浦

    好帖子! 我可以知道$ PS1中使用的字符吗?

  4.   乌鸦人

    感谢您的文章。 我的系统中缺少记录。 🙂

  5.   评估

    查看systemd生成的日志的命令为“ journald”。
    基本上是相同的(您可以过滤输出以查看失败的访问尝试或任何其他操作),唯一的区别是日志以二进制格式保存,而不是像syslog那样以文本保存。
    问候