Quando dispositivos de rede tem problemas eles geram mensagens de erro. Em vários casos, essas mensagens te ajudarão a solucionar o problema. Dispositivos como servidores, roteadores, switches e alguns modelos de servidores de impressão HP JetDirect suportam o uso de um
servidor syslog.
Um servidor syslog é um tipo de repositório central para mensagens de log, como forma de centralizar o monitoramento dos sistemas e dispositivos em rede. É uma espécie de arquitetura cliente/servidor onde os dispositivos são os clientes. Quando configurado para usar um servidor syslog, os dispositivos enviarão suas mensagens de log pela rede para o servidor de syslog, que então irá armazená-las em um arquivo local.
É possível definir onde as mensagens serão armazenadas e quais mensagens dos clientes serão enviadas, baseadas no nível de criticidade. Estes níveis de criticidade são padronizados e identificados por um número e/ou uma abreviação padrão (mostrada entre parêntesis no quadro abaixo).
- Emergência (emerg)
- Alerta (alert)
- Critico (crit)
- Erro (err)
- Aviso (warn)
- Notificação (notice)
- Informação (info)
- Debug (debug)
O nível 7 diz basicamente para enviar todos os eventos para o servidor syslog. É recomendável utilizá-lo quando for testar o servidor syslog, para se certificar que ele está funcionando.
Há também siglas chamadas de "eventos", que dão uma idéia a respeito dos processos do sistema, como um sistema de categorização de mensagens. Quando um dispositivo remoto envia uma mensagem para o servidor syslog, ele inclui um dos atributos de evento (junto com o nível de criticidade). Alguns dos eventos mais comuns são:
- auth - Mensagens de autenticação (login)
- cron - Mensagens do agendador da memória residente
- daemon - Mensagens dos processos residentes
- kern - Mensagens do kernel
- lpr - Mensagens de impressão (usada pelas placas JetDirect)
- mail - Mensagens do Sendmail
- user - Mensagens dos aplicativos e processos dos usuários
- local0 ... local7 - Definido pelo usuário (veja abaixo)
- syslog - Mensagens do próprio syslog
local0...7 são usados pelos equipamentos Cisco e servidores Windows. Você pode especificar diferentes níveis de criticidade para diferentes eventos caso deseje, por exemplo, registrando todas as mensagens de kernel, mas somente as mensagens de emergência de impressão. Isto é feito editando-se o arquivo
/etc/syslog.conf usando o seguinte formato:
evento.criticidade nomedoarquivodelog
Usando o exemplo abaixo teríamos registradas apenas as mensagens do kernel e de emergência de impressão. As entradas do /etc/syslog.conf seriam essas:
kern.* /var/log/example.log
lpr.emerg /var/log/example.log
Note que o arquivo usa as abreviações padrão para o nível de criticidade e não o número. Note também que você pode especificar qualquer caminho e nome de arquivo para o arquivo de log alvo. Você também pode especificar diferentes arquivos de log para diferentes criticidades e diferentes eventos ou qualquer combinação dessas.
Normalmente usamos uma partição grande para ser montada como "log", apenas para os arquivos de log. As entradas abaixo do arquivo /etc/syslog.conf devem ser algo como isso:
kern.* /logs/enterprise.log
lpr.emerg /logs/enterprise.log
Se desejar que qualquer mensagem, de qualquer dispositivo, seja registrada (por exemplo, para testes), você só precisaria de uma entrada:
*.* /logs/enterprise.log
Vodafone Mobile Connect Card driver - Um excelente software para modems 3G
Versão para impressora
Indicar para um amigo
Enviar artigo