Home > Ferramentas > Onde foi parar o /var/log/access no Fedora 20?

Onde foi parar o /var/log/access no Fedora 20?

Hoje pela manhã, um aluno me disse que o nosso servidor teve 5000 acessos falhos via SSH por IP´s desconhecidos. Querendo saber mais informações sobre o problema acessei o servidor e fui verificar o famoso arquivo /var/log/access. No entanto para minha surpresa, o arquivo não existe mais. Os arquivos do syslog não são mais incluídos na instalação padrão do Fedora Linux.

Usuários acostumados em verificar o arquivo /var/log/messages devem agora se acostumar com o journalctl.

Exemplo de comandos:

comandos do jounalctl antigos comandos
journalctl less /var/log/messages
journalctl -f tail -f /var/log/messages
journalctl  ––unit named.service cat /var/log/messages | grep named
journalctl -f  ––unit sshd.service tail -f /var/log/access
journalctl -b dmesq

O interessante é que podemos verificar logs de uma última inicialização dos sistema através do comando:

$ journalctl -b -1

Outro comando interessante é que podemos verificar de um ponto específico através da opção –show-cursor:

$ journalctl -b -u sshd --show-cursor --since 8:00 | grep fail

O comando acima mostra as entradas do sshd contando a partir de 8:00 da manhã que tiveram falha na conexão.

  1. No comments yet.
Submitting Comment, Give me a second...

Leave a comment

 

Allowed tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Trackbacks & Pingbacks ( 0 )
  1. No trackbacks yet.
  2. Trackbacks are currently closed.