Analisando arquivos de registro (log)

JuNiOx

Nesse artigo é abordada a configuração e o funcionamento do gerenciador de arquivos de registros, o syslogd. Os logs são os melhores amigos do administrador de sistemas e é indispensável um bom domínio sobre seu funcionamento e sintaxe.

[ Hits: 52.648 ]

Por: Luiz Antonio da Silva Junior em 09/01/2004

1 0
Denuncie   Favoritos   Indicar   Impressora

Entenda o syslog.conf



O arquivo /etc/syslog.conf controla quais mensagens serão registradas pelo syslogd. O formado de cada linha deve ser:

recurso.nível_do_registro      alvo-registro

Exemplo:

daemon.notice            /var/log/daemon.log

Essa linha escreverá todos os registros de programas que estiver usando o recurso do daemon que tiver a prioridade notice ou mais alta, no arquivo /var/log/daemon.log.

O destino para o qual as mensagens são distribuídas pode estar em qualquer das formas a seguir:

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configurando o syslogd
   3. Entenda o syslog.conf
   4. Exemplo de um syslog.conf
Outros artigos deste autor

O ? Alternativo em C/C++

Como saber se houve uma invasão

Instalando e Configurando o JAVA

As vulnerabilidades do IRC

Os usuários do Linux

Leitura recomendada

SELinux - Segurança em Servidores GNU/Linux

As melhores ferramentas de segurança pra Linux

Instalando a nova versão do HLBR - IPS invisível

Rootsh - Auditando/monitorando o root e demais usuários do GNU/Linux

Impedindo o compartilhamento de conexão

  
Comentários
[1] Comentário enviado por removido em 09/01/2004 - 02:36h

Muito bom artigo :)
Pode ser usado em conjunto ao que eu escrevi sobre prevenção e rastreamento de um ataque :)

[2] Comentário enviado por r4ph4el em 22/07/2006 - 12:28h

Muito bom ....ta bem detalhado..gostei...valew....

[3] Comentário enviado por leoventura em 06/09/2007 - 12:58h


E quanto ao arquivo /var/log/dmesg??

Nao tem nada sobre ele no syslog.conf, mas mesmo assim ele grava muita coisa que acontece no sistema...
Como ele funciona??


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

Dicas

Como Atualizar Fedora 39 para 40

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Tópicos

Acesso a internet servidor virtualizado (11)

Cant ´t attach process a10c: error 0 Wine fecha (3)

Dongle Bluetooth 5.0 não funciona no Pop Os 22.04 (4)

Sistema da Coréia do Norte - Red Star OS (11)

redirecionando saida de comando touch para o AWK[AJUDA] (17)

Top 10 do mês

Scripts

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por:


Destino Descrição
/caminho/para/arquivo As mensagens serão acrescentadas ao arquivo especificado (forma mais comum).
@host_registro As mensagens serão enviadas ao servidor do syslog na máquina "host_registro".
|/caminho/para/pipe As mensagens serão escritas no pipe especificado (bom para filtrar com um programa externo).
* As mensagens serão escritas a todos os usuários conectados.
/dev/console As mensagens serão escritas nos ttys nomeados.