Syslog - Gerenciamento de logs do sistema

Publicado por Alvaro Alves em 25/10/2013

[ Hits: 38.038 ]

 


Syslog - Gerenciamento de logs do sistema



Hoje, vamos falar sobre o Syslog, que é o sistema de log utilizado nas distribuições GNU/Linux. O mesmo, é crucial para todo administrador Linux na hora de qualquer manutenção e em qualquer serviço instalado.

Syslog - Visão geral

O Syslog é o sistema de registro de eventos, seu objetivo é armazenar mensagens de eventos ocorridos no sistema, permitindo ao administrador, localizar possíveis falhas ou tentativas de invasão no sistema.

Um dos motivos pelo qual, geralmente, se coloca o /var em uma partição separada, é que se evita que os logs cresçam tanto ao ponto de estourarem a partição, e sendo em uma partição separada o impacto seria menor do que se fosse na raiz.

Mensagens do Syslog

As mensagens, normalmente, são geradas em /var/log, mas podem ser redirecionadas para qualquer lugar através do arquivo /etc/syslog.conf, que é o arquivo de configuração do Syslog.

O syslogd é o daemon do Syslog.

Formato do arquivo syslog.conf:

Irá selecionar todas as mensagens que forem iguais a crítico, menos as mensagens de kernel:

*.=crit;kern.none              /var/log/critical

Irá selecionar todas as mensagens que forem iguais ou maiores que warning, em relação ao kernel:

Kern.warning                   /var/log/kernel

No lado esquerdo, temos os seletores que estão na forma de: facility.priority

Vários seletores podem ser usados, separados por ;
  • facility :: define qual subsistema gerou o log.
  • priority :: define a prioridade da mensagem.

Seletores Facility:
  • Authpriv :: Mensagens de login
  • Cron :: Mensagens do crontab
  • Mail :: Mensagens do sistema de e-mail
  • Uucp :: Mensagens do sistema uucp
  • Daemon :: Mensagens do serviço
  • User :: Processos dos usuários
  • Kern :: Mensagens do kernel
  • Lpr :: Mensagens do sistema de impressão
  • News :: Mensagens do service news
  • Local10 :: local17 - Mensagens de uso local
  • * :: Todas as mensagens

Seletores Priority
  • None :: Não envia mensagens
  • Debug :: Mensagens de depuração do programa
  • Info :: Mensagens de informação
  • Notice :: Não chegam a ser erros mas merecem atenção
  • Warning :: Mensagens de ávido
  • Error :: Outros erros
  • Crit :: Mensagens críticas (erro de hardware)
  • Alert :: Condições que devem ser corrigidas imediatamente
  • Emerg :: Condições emergenciais, a situação crítica

Ações

No lado direito, temos ações que podem ser:

Nome do arquivo de log:
  • /var/log/messages
  • /var/log/critical

Entrada para um arquivo fifo: /var/log/verifica-log.fifo

Um servidor remoto onde os logs serão armazenados: @servidorlog.intranet

Mensagem no console dos usuários ligados: Root, carlos, bob


Com as dicas acima, já é possível fazer praticamente todas as personalizações de log que um administrador possa necessitar, além de deixar bem claro o funcionamento deste sistema.

Equipe Mundo Open

Outras dicas deste autor

Gerenciamento de processos no GNU/Linux

Antivírus com Samba - Servidor de Arquivos

Tutorial de Squid - CentOS 6.5

Controlador de domínios: Acelere tráfico de dados da rede com servidor Linux com Samba em PDC

Estrutura de diretórios do GNU/Linux

Leitura recomendada

Tocando som com o style do Fluxbox

Rhythmbox + músicas M4A (AAC) no Ubuntu

Eterm transparente, sem barra de rolagem e de menu

Estilos de Bash Prompts

KDE 4.6 no Debian Squeeze

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts