Syslog - Gerenciamento de logs do sistema

Publicado por Alvaro Alves em 25/10/2013

[ Hits: 33.644 ]

 


Syslog - Gerenciamento de logs do sistema



Hoje, vamos falar sobre o Syslog, que é o sistema de log utilizado nas distribuições GNU/Linux. O mesmo, é crucial para todo administrador Linux na hora de qualquer manutenção e em qualquer serviço instalado.

Syslog - Visão geral

O Syslog é o sistema de registro de eventos, seu objetivo é armazenar mensagens de eventos ocorridos no sistema, permitindo ao administrador, localizar possíveis falhas ou tentativas de invasão no sistema.

Um dos motivos pelo qual, geralmente, se coloca o /var em uma partição separada, é que se evita que os logs cresçam tanto ao ponto de estourarem a partição, e sendo em uma partição separada o impacto seria menor do que se fosse na raiz.

Mensagens do Syslog

As mensagens, normalmente, são geradas em /var/log, mas podem ser redirecionadas para qualquer lugar através do arquivo /etc/syslog.conf, que é o arquivo de configuração do Syslog.

O syslogd é o daemon do Syslog.

Formato do arquivo syslog.conf:

Irá selecionar todas as mensagens que forem iguais a crítico, menos as mensagens de kernel:

*.=crit;kern.none              /var/log/critical

Irá selecionar todas as mensagens que forem iguais ou maiores que warning, em relação ao kernel:

Kern.warning                   /var/log/kernel

No lado esquerdo, temos os seletores que estão na forma de: facility.priority

Vários seletores podem ser usados, separados por ;
  • facility :: define qual subsistema gerou o log.
  • priority :: define a prioridade da mensagem.

Seletores Facility:
  • Authpriv :: Mensagens de login
  • Cron :: Mensagens do crontab
  • Mail :: Mensagens do sistema de e-mail
  • Uucp :: Mensagens do sistema uucp
  • Daemon :: Mensagens do serviço
  • User :: Processos dos usuários
  • Kern :: Mensagens do kernel
  • Lpr :: Mensagens do sistema de impressão
  • News :: Mensagens do service news
  • Local10 :: local17 - Mensagens de uso local
  • * :: Todas as mensagens

Seletores Priority
  • None :: Não envia mensagens
  • Debug :: Mensagens de depuração do programa
  • Info :: Mensagens de informação
  • Notice :: Não chegam a ser erros mas merecem atenção
  • Warning :: Mensagens de ávido
  • Error :: Outros erros
  • Crit :: Mensagens críticas (erro de hardware)
  • Alert :: Condições que devem ser corrigidas imediatamente
  • Emerg :: Condições emergenciais, a situação crítica

Ações

No lado direito, temos ações que podem ser:

Nome do arquivo de log:
  • /var/log/messages
  • /var/log/critical

Entrada para um arquivo fifo: /var/log/verifica-log.fifo

Um servidor remoto onde os logs serão armazenados: @servidorlog.intranet

Mensagem no console dos usuários ligados: Root, carlos, bob


Com as dicas acima, já é possível fazer praticamente todas as personalizações de log que um administrador possa necessitar, além de deixar bem claro o funcionamento deste sistema.

Equipe Mundo Open

Outras dicas deste autor

Controlador de domínios: Acelere tráfico de dados da rede com servidor Linux com Samba em PDC

Os usuários e permissões no sistema GNU/Linux

Arquivando e comprimindo arquivos

Tutorial de Squid - CentOS 6.5

História do Linux - 1991 a 2003

Leitura recomendada

Certificação ou curso superior, qual escolher?

Obtendo informações sobre o uso dos recursos do sistema

DeVeDe - usando e evitando erros

Apache com mod_proxy para múltiplos endereços

Blog: Informática ao alcance de todos

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts