SysLog: Sistema de log do Linux

thiagonobrega

Entenda como o funciona o sistema de log do Linux e aprenda a utilizá-lo para diagnosticar e resolver problemas do seu sistema.

[ Hits: 313.299 ]

Por: Thiago Nobrega em 09/11/2005

6 0

Denuncie Favoritos Indicar Impressora

Entendo o syslog.conf

Bem, toda a configuração do syslogd está no arquivo /etc/syslog.conf. A sintaxe básica do syslog.conf é a seguinte:

recurso.nível ação

Onde "recurso" é o recurso do sistema que envia a mensagem. São 18 os recursos definidos na maioria das versões, mas o syslog já define 21 (para uso futuro).

Recurso	Programas que utilizam
kernel	O kernel
user	Processos do usuário
mail	mail server
daemon	Daemons do sistema
auth	Autenticação/segurança
cron	Cron
syslog	Mensagens internas do syslog
*	Todos exceto o mark

"Nível" determina o grau de severidade do log:

Nível	Significado
emerg	É aquela famosa "Eita p...."
alert	Situações de emergências
crit	Condições críticas
err	Erros
warning	Mensagem de advertência
notice	Algo que merece uma investigação
info	Informativas
debug	Depuração

Ações do syslog:

Ação	Significado
nomedoarquivo	Grava a mensagem no arquivo (path completo)
@nomedohost/ipdohost	Encaminha a mensagem para um syslog em outra máquina
usuário1,usuário2,	Imprime as mensagens na tela do usuário se ele estiver logado

O syslog permite entradas com operador lógico (OR) e wildcards (*,!) da seguinte maneira:

recurso.nível;recurso2.nível4       ação 
recurso1,recurso2.nível             ação
*.nível                             ação
recurso.!                           ação

Alguns *UNIX aprimoraram seu syslog, os *UNIX derivados do BSD (O Slackware em especial) implementou os seguintes qualificadores:

Seletor	Significado
kernel.info	Seleciona as mensagens com nível info ou mais altos
kernel.>=info	O mesmo do kernel.info
kernel.= info	Só as mensagens de info
kernel.!= info	As mensagens diferentes de info
kernel.<=info	As mensagens com o nível < ou = a info
kernel.<info	Seleciona as mensagens com prioridade menor que info
kernel.>info	Seleciona as mensagens com prioridade maior que info

Alguns syslogs também implementam o m4, que é um pré-processador de macro. Vejamos um exemplo:

auth.notice ifdef('LOGSERVER', '/var/log/xpto' , '@LOGSERVER' )

Essa linha direciona a mensagem para o /var/log/xpto se o LOGSERVER não estiver definido.

Página anterior Próxima página

Páginas do artigo

   1. O que é um LOG? E para que serve?
   2. Log em *UNIX
   3. Daemon
   4. Os arquivos
   5. Entendo o syslog.conf
   6. Login remoto
   7. Política
   8. Ferramentas

Outros artigos deste autor

Implementando Wake Up on Lan (WoL) no Linux

Leitura recomendada

Análise de Atividades Suspeitas com Audit

Ferramentas de detecção e NMAP

Matriz <-> Filial com o OpenVPN

Snort - The Open Source Network Intrusion Detection System

Criptografar sua atual partição root usando dm-crypt com luks

Comentários

[1] Comentário enviado por ZX350 em 09/11/2005 - 09:41h

Otimo artigo ñ sabia como funcionava muito bem um LOG agora ja todas as minhas duvidas foram tiradas.

0 0

[2] Comentário enviado por zero_bala em 09/11/2005 - 11:26h

Conteúdo de qualidade é raro! Parabéns!

0 0

[3] Comentário enviado por Grobsch em 09/11/2005 - 11:29h

Dei uma lida acelerada no seu artigo, depois lerei melhor, mas apenas li o artigo porque estava exatamente pensando em me aprofundar em syslog, precisei mudar o firewall e as mensagens de log e dei uma boa olhada nesta ferramenta fundamental... O artigo está bom, e o syslog merecia, e ainda merece um maior aprofundamento...
Devo dizer que cada dia vejo menos e menos bons artigos...

Parabéns

1 0

[4] Comentário enviado por otaviokaminski em 09/11/2005 - 23:55h

Acrescentou bastante, tem muita coisa ai que eu não conhecia.
Parabéns.

0 0

[5] Comentário enviado por ThE_BoOt em 11/11/2005 - 16:25h

Simples e objetivo!
tudo o que eu queria saber sobre log!
Parabéns!

0 0

[6] Comentário enviado por casterman em 11/11/2005 - 22:22h

Excelente artigo!!!

0 0

[7] Comentário enviado por guilhermerezende em 08/12/2005 - 16:38h

Muito bom o artigo!!! Não conhecia muito do syslog mas deu para iniciar uma longa pesquiza pela frente. Continue assim, qualquer coisa estamos ae(contato@guilherme.eti.br)
E para finalizar, gostaria de saber qual a ferramenta vc usa para tratamento dos logs? Qual sua experiência com ela ou elas?
Muito obrigado e continue assim

0 0

[8] Comentário enviado por Seph.Stalk em 29/04/2006 - 05:21h

Muito bom o artigo !!

Também gostaria de saber sobre os programas que extraem as mensagens do syslog.

Saber as vantagens e desvantagens de cada um, qual eh o mais recomendado, o mais atualizado, esse tipo de coisa.

0 0

[9] Comentário enviado por whisper em 26/05/2006 - 23:19h

gostei!

0 0

[10] Comentário enviado por marcus-rj em 07/02/2007 - 12:47h

Melhor artigo que eu ja li!! Qualquer coisa a abaixo de excelente eh pouco para esse artigo.
Sem palavras para agradecer!!

0 0

[11] Comentário enviado por Wesllay em 20/02/2007 - 17:39h

Cara, muito bom este teu artigo sobre syslog, faz hora que eu estava procurando um, este seu é excelente. Uma dúvida, uso um firewall físico que reporta os logs p/ um servidor de log (ele é compatível c/ syslog), mas o que não estou sabendo é que além de liberar a porta de comunicação do syslog o que mais tenho que fazer?
Parabéns pelo artigo!

0 0

[12] Comentário enviado por rafaelpunky em 21/06/2011 - 14:16h

Olá pessoal, ultimamente estou tentando visualizar uma log, porém ela está muito grande e dificil de abrir com um editor de texto comun, vocês tem alguma ferramenta para este tipo de arquivos ?

Obrigado,
Rafael.

0 0