Portál AbcLinuxu, 5. května 2025 21:30

Dotaz: journalctl

5.2. 09:43 Pepe
journalctl
Přečteno: 370×
Odpovědět | Admin
Dobrý den. Něco jsem na netu našel, ale jak si vypsat jen sitový provoz? Kdysi jsem v logech viděl, jestli se někdo nesnaži nabourat do meho raspi přes SSH. Mam před barakem ESP32, ktera mi přes web server posila teplotu. To jsem take viděl v logech. Jak na to? Děkuji.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.2. 10:27 alik
Rozbalit Rozbalit vše Re: journalctl
Odpovědět | | Sbalit | Link | Blokovat | Admin
journalctl vypisuje pouze záznamy z služeb log (stdout,stderr, syslog volání apod). Tzn pokud např. sshd server napíše do logu/journalu, kdo se tam snažil získat přístup, tak to tam bude. např. přes 
journalctl -u ssh.service
Feb 05 09:23:00 test2 systemd[1]: Starting ssh.service - OpenBSD Secure Shell server...
Feb 05 09:23:00 test2 sshd[4420]: Server listening on :: port 22.
Feb 05 09:23:00 test2 systemd[1]: Started ssh.service - OpenBSD Secure Shell server.
tzn pokud to tam ta služba pošle, tak to tam najdeš. Pokud však to nedělá, nebo se to k ní nedostane, tak musíš použít programy pro síťový provoz např. 
ss -natup
netstat -natup
nebo přímo tcpdump a podobně.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.