Sistema de gerenciamento de logs do Linux

Nesse artigo venho apresentar de forma objetiva e breve, o sistema de gerenciamento de logs do Linux, os tipos existentes e alguns exemplos usando comandos e arquivos de configuração.

[ Hits: 12.532 ]

Por: Amaury Borges Souza em 22/11/2018 | Blog: https://amaurybsouza.medium.com/


Sistema de gerenciamento de logs do Linux - syslog



Sabemos que no sistema existem diversas aplicações que rodam simultaneamente, serviços, e ambos vão gerando logs, registros.

Para que o administrador possa gerenciar esses registros, existe o sistema de gerenciamento de logs.

syslog

Principal sistema de gerenciamento de logs, syslogd é o daemon do syslog, fica sempre em execução.

Hoje em dia temos também o rsyslog, melhoria do syslog, mais performance, sistema de logs mais encontrado em desktops, Debian, Fedora).

syslog é o principal para nosso estudo para a certificação.

Existe também um terceiro sistema de logs que é o syslog-ng, não é semelhante ao syslog, muda os arquivos, forma de funcionamento.

/var/log/

Principal diretório de logs do Linux. Os principais arquivos de logs são armazenados aqui.

/etc/syslog.conf

Arquivo de configuração do syslog, cai na prova.

Configuração do syslog: /etc/syslog.conf

1) Exemplo da linha:

mail.info  -/var/log/mail.info

  • "-mail é o facility" (origem da mensagem) *auth, authpriv, cron, daemon, kern, lpr, mail, mark news, syslog, user, uucp,local0-local7
  • local0 (utilizado em script, aplicações...)
  • "-info é a priority" (é o urgência da mensagem) *notice,warning,error,crit,alert, emerg

2) A prioridade é "da menos urgente para mais urgente", debug, info, notice, warning, err, crit, alert, emerg.

O termo "none" ignora a urgência para a facility em questão.

3) Exemplos de caracteres modificadores de facility e priority "(* , = !)":

mail.*     -/var/log/mail.log

- todo registro que vem do facility "mail", (qualquer que seja a priority), vai enviar para "/var/log/mail.log".

daemon.*         -/var/log/daemon.log

- todo registro que vem do facility "daemon", seja qual for a priority "*", ele vai enviar para o "/var/log/daemon.log".

- posso separar os facilities por vírgula (auth,authpriv.*), tudo isso será enviado para o /var/log/auth.log.

- na linha abaixo, qualquer que seja o facility, ou o priority, *com excessão do auth e authpriv (none)

*.*;auth,authpriv.none          -/var/log/syslog

- criando um log "somente" para "alert":

mail.=alert         /var/log/mail.alert (o sinal de = pega apenas o alert)

4) action (destino da mensagem):
  • -/var/log/mail.info (posso enviar para um arquivo de log)
  • lpi1, lpi2 (posso enviar para um usuário) *tela do usuário
  • @10.0.0.1 (posso enviar para um servidor remoto) *segurança, sempre ter os log, vai que dá pau...

Exemplo com o log "info":

mail.info          -/var/log/mail.info

Pega tudo que vai depois de info: *info, notice, warning, err, crit, alert, emerg.

- criando um log para um servidor de log remoto externo: "*servidor de log remoto roda na porta 514 no protocolo UDP"

mail.debug          @10.0.0.100

mail.emerg                       *  #joga na tela de todos os usuários a mensagem, terminal
mail.emerg                       lpi1, lpi2

5) Toda vez que eu realizar uma alteração no /etc/syslog.conf é preciso reiniciar o syslogd:

# /etc/init.d/inetutils-syslogd restart (forma de reiniciar o serviço syslogd)

    Próxima página

Páginas do artigo
   1. Sistema de gerenciamento de logs do Linux - syslog
   2. Logs de testes e rotacionamento de logs
   3. Outro gerenciador de log, systemd-journal
Outros artigos deste autor

Gerenciamento de pacotes Debian - principais comandos LPIC-1

Trilha Filesystems Linux - Operação de Sistemas de Arquivos

Principais Comandos de Gestão e Prioridade de Processos no Linux

Leitura recomendada

Jogando pesado na segurança de seu SSH

Instalação do Comodo Antivirus para Linux (CAVL) resolvendo o problema de dependências

OpenVPN se comportando como PPTP

Entendendo o que é Engenharia Social

Vírus? Checando base de dados de fabricantes proprietários como McAfee e Symantec e aplicando em distribuições Red Hat

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts