SysLog: Sistema de log do Linux
Entenda como o funciona o sistema de log do Linux e aprenda a utilizá-lo para diagnosticar e resolver problemas do seu sistema.
[ Hits: 316.719 ]
Por: Thiago Nobrega em 09/11/2005
Daemon
O syslogd, escrito inicialmente por Eric Allman para *UNIX de kernel com poucos Kbytes, trabalhava com poucas mensagens de log. Os *UNIX modernos com kernels que podem variar de 400K a 16MB (Linux) passaram a produzir uma quantidade muito grande de logs, sem contar os programas (ssh, Postfix, SGBDS, etc), que produzem ainda mais log. Então o daemon do syslog foi divido em dois:
O klogd é o daemon responsável para por capturar as mensagens de lançadas pelo kernel.
O klogd guarda suas mensagens em dois locais, no /proc ou usando a "sys_syslog interface". O klogd escolhe qual dos dois vai usar da seguinte maneira: verifica se o /proc está montado, se estiver, utilizará o /proc/kmsg para gravar as mensagens de log, caso contrário utilizará o "system call interface" para mandar as mensagens de erro.
Uma vez que a mensagem é enviada para o syslogd, o klog pode priorizar as mensagens enviadas pelo kernel.
As mensagens enviadas pelo kernel tem a seguinte sintaxe:
<[0-7]> mensagem do kernel
Os valores <[0-7]> são definidos no kernel.h.
O klogd também envia as mensagens para o console toda a mensagem com valor menor que 7. Já as mensagens com valor 7 são tratadas como mensagem de debug.
O problema é que a configuração padrão gera mensagens em demasia na saída de tela, então normalmente se utiliza o klog da seguinte maneira:
# klogd -c 0
O comando acima mostra na tela apenas os logs de PANIC.
Kernel Address Resolution: Uma vez que o kernel detecta um erro interno, uma trigger é disparada mostrando todo o conteúdo que estava no processador no momento do erro. O klogd fornece essa facilidade de especificar que função foi chamada e quais variáveis estavam envolvidas no erro.
Captura tanto as mensagens do kernel quanto as mensagens do sistema.
O syslogd dá suporte para logs remotos, por exemplo, você pode fazer todas as máquinas mandarem um log para uma máquina específica que analisa os logs de todas as máquinas de uma empresa.
- syslogd - Linux system logging utilities;
- klogd - Kernel Log Daemon.
klogd
O klogd é o daemon responsável para por capturar as mensagens de lançadas pelo kernel.
O klogd guarda suas mensagens em dois locais, no /proc ou usando a "sys_syslog interface". O klogd escolhe qual dos dois vai usar da seguinte maneira: verifica se o /proc está montado, se estiver, utilizará o /proc/kmsg para gravar as mensagens de log, caso contrário utilizará o "system call interface" para mandar as mensagens de erro.
Uma vez que a mensagem é enviada para o syslogd, o klog pode priorizar as mensagens enviadas pelo kernel.
As mensagens enviadas pelo kernel tem a seguinte sintaxe:
<[0-7]> mensagem do kernel
Os valores <[0-7]> são definidos no kernel.h.
O klogd também envia as mensagens para o console toda a mensagem com valor menor que 7. Já as mensagens com valor 7 são tratadas como mensagem de debug.
O problema é que a configuração padrão gera mensagens em demasia na saída de tela, então normalmente se utiliza o klog da seguinte maneira:
# klogd -c 0
O comando acima mostra na tela apenas os logs de PANIC.
Kernel Address Resolution: Uma vez que o kernel detecta um erro interno, uma trigger é disparada mostrando todo o conteúdo que estava no processador no momento do erro. O klogd fornece essa facilidade de especificar que função foi chamada e quais variáveis estavam envolvidas no erro.
syslogd
Captura tanto as mensagens do kernel quanto as mensagens do sistema.
O syslogd dá suporte para logs remotos, por exemplo, você pode fazer todas as máquinas mandarem um log para uma máquina específica que analisa os logs de todas as máquinas de uma empresa.
Páginas do artigo
1. O que é um LOG? E para que serve?2. Log em *UNIX
3. Daemon
4. Os arquivos
5. Entendo o syslog.conf
6. Login remoto
7. Política
8. Ferramentas
Outros artigos deste autor
Implementando Wake Up on Lan (WoL) no Linux
Leitura recomendada
Hardening, se adequando as normas ISO 27000
Hotspot rápido com Coovachilli
Bloqueio de usuários com página de aviso
SSH: Métodos e ferramentas para invasão
Comentários
[1] Comentário enviado por ZX350 em 09/11/2005 - 09:41h
Otimo artigo ñ sabia como funcionava muito bem um LOG agora ja todas as minhas duvidas foram tiradas.
Otimo artigo ñ sabia como funcionava muito bem um LOG agora ja todas as minhas duvidas foram tiradas.
[3] Comentário enviado por Grobsch em 09/11/2005 - 11:29h
Dei uma lida acelerada no seu artigo, depois lerei melhor, mas apenas li o artigo porque estava exatamente pensando em me aprofundar em syslog, precisei mudar o firewall e as mensagens de log e dei uma boa olhada nesta ferramenta fundamental... O artigo está bom, e o syslog merecia, e ainda merece um maior aprofundamento...
Devo dizer que cada dia vejo menos e menos bons artigos...
Parabéns
Dei uma lida acelerada no seu artigo, depois lerei melhor, mas apenas li o artigo porque estava exatamente pensando em me aprofundar em syslog, precisei mudar o firewall e as mensagens de log e dei uma boa olhada nesta ferramenta fundamental... O artigo está bom, e o syslog merecia, e ainda merece um maior aprofundamento...
Devo dizer que cada dia vejo menos e menos bons artigos...
Parabéns
[4] Comentário enviado por otaviokaminski em 09/11/2005 - 23:55h
Acrescentou bastante, tem muita coisa ai que eu não conhecia.
Parabéns.
Acrescentou bastante, tem muita coisa ai que eu não conhecia.
Parabéns.
[5] Comentário enviado por ThE_BoOt em 11/11/2005 - 16:25h
Simples e objetivo!
tudo o que eu queria saber sobre log!
Parabéns!
Simples e objetivo!
tudo o que eu queria saber sobre log!
Parabéns!
[7] Comentário enviado por guilhermerezende em 08/12/2005 - 16:38h
Muito bom o artigo!!! Não conhecia muito do syslog mas deu para iniciar uma longa pesquiza pela frente. Continue assim, qualquer coisa estamos ae(contato@guilherme.eti.br)
E para finalizar, gostaria de saber qual a ferramenta vc usa para tratamento dos logs? Qual sua experiência com ela ou elas?
Muito obrigado e continue assim
Muito bom o artigo!!! Não conhecia muito do syslog mas deu para iniciar uma longa pesquiza pela frente. Continue assim, qualquer coisa estamos ae(contato@guilherme.eti.br)
E para finalizar, gostaria de saber qual a ferramenta vc usa para tratamento dos logs? Qual sua experiência com ela ou elas?
Muito obrigado e continue assim
[8] Comentário enviado por Seph.Stalk em 29/04/2006 - 05:21h
Muito bom o artigo !!
Também gostaria de saber sobre os programas que extraem as mensagens do syslog.
Saber as vantagens e desvantagens de cada um, qual eh o mais recomendado, o mais atualizado, esse tipo de coisa.
Muito bom o artigo !!
Também gostaria de saber sobre os programas que extraem as mensagens do syslog.
Saber as vantagens e desvantagens de cada um, qual eh o mais recomendado, o mais atualizado, esse tipo de coisa.
[10] Comentário enviado por marcus-rj em 07/02/2007 - 12:47h
Melhor artigo que eu ja li!! Qualquer coisa a abaixo de excelente eh pouco para esse artigo.
Sem palavras para agradecer!!
Melhor artigo que eu ja li!! Qualquer coisa a abaixo de excelente eh pouco para esse artigo.
Sem palavras para agradecer!!
[11] Comentário enviado por Wesllay em 20/02/2007 - 17:39h
Cara, muito bom este teu artigo sobre syslog, faz hora que eu estava procurando um, este seu é excelente. Uma dúvida, uso um firewall físico que reporta os logs p/ um servidor de log (ele é compatível c/ syslog), mas o que não estou sabendo é que além de liberar a porta de comunicação do syslog o que mais tenho que fazer?
Parabéns pelo artigo!
Cara, muito bom este teu artigo sobre syslog, faz hora que eu estava procurando um, este seu é excelente. Uma dúvida, uso um firewall físico que reporta os logs p/ um servidor de log (ele é compatível c/ syslog), mas o que não estou sabendo é que além de liberar a porta de comunicação do syslog o que mais tenho que fazer?
Parabéns pelo artigo!
[12] Comentário enviado por rafaelpunky em 21/06/2011 - 14:16h
Olá pessoal, ultimamente estou tentando visualizar uma log, porém ela está muito grande e dificil de abrir com um editor de texto comun, vocês tem alguma ferramenta para este tipo de arquivos ?
Obrigado,
Rafael.
Olá pessoal, ultimamente estou tentando visualizar uma log, porém ela está muito grande e dificil de abrir com um editor de texto comun, vocês tem alguma ferramenta para este tipo de arquivos ?
Obrigado,
Rafael.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Como rodar o Folding@home no Linux
Criando um painel de controle (Dashboard) para seu servidor com o Homepage
O Abismo entre o Código e o Chão: Saltos Tecnológicos e a Exclusão Estrutural no Brasil
Instalar e Configurar a santíssima trindade (PAP) no Void Linux
Dicas
Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap
Como compilar kernel no Linux Mint
Lançamento do Brutal DOOM test 6
Consertando o erro no Brave de webgl
Solução para ter de volta as bordas e barra de títulos das janelas em zenity no Debian 13.x
Tópicos
SystemD e mais polêmicas. (12)
Qual melhor distro para esse notebook? (5)
Novos requisitos de sistema para a versão 26.04 (7)
Top 10 do mês
-
Xerxes
1° lugar - 141.533 pts -
Fábio Berbert de Paula
2° lugar - 65.129 pts -
Buckminster
3° lugar - 45.149 pts -
Alberto Federman Neto.
4° lugar - 35.575 pts -
Sidnei Serra
5° lugar - 24.489 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 23.080 pts -
edps
7° lugar - 22.943 pts -
Daniel Lara Souza
8° lugar - 20.807 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 20.138 pts -
Andre (pinduvoz)
10° lugar - 16.929 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
