Syslog - Gerenciamento de logs do sistema

Publicado por Alvaro Alves em 25/10/2013

[ Hits: 47.529 ]

 


Syslog - Gerenciamento de logs do sistema



Hoje, vamos falar sobre o Syslog, que é o sistema de log utilizado nas distribuições GNU/Linux. O mesmo, é crucial para todo administrador Linux na hora de qualquer manutenção e em qualquer serviço instalado.

Syslog - Visão geral

O Syslog é o sistema de registro de eventos, seu objetivo é armazenar mensagens de eventos ocorridos no sistema, permitindo ao administrador, localizar possíveis falhas ou tentativas de invasão no sistema.

Um dos motivos pelo qual, geralmente, se coloca o /var em uma partição separada, é que se evita que os logs cresçam tanto ao ponto de estourarem a partição, e sendo em uma partição separada o impacto seria menor do que se fosse na raiz.

Mensagens do Syslog

As mensagens, normalmente, são geradas em /var/log, mas podem ser redirecionadas para qualquer lugar através do arquivo /etc/syslog.conf, que é o arquivo de configuração do Syslog.

O syslogd é o daemon do Syslog.

Formato do arquivo syslog.conf:

Irá selecionar todas as mensagens que forem iguais a crítico, menos as mensagens de kernel:

*.=crit;kern.none              /var/log/critical

Irá selecionar todas as mensagens que forem iguais ou maiores que warning, em relação ao kernel:

Kern.warning                   /var/log/kernel

No lado esquerdo, temos os seletores que estão na forma de: facility.priority

Vários seletores podem ser usados, separados por ;
  • facility :: define qual subsistema gerou o log.
  • priority :: define a prioridade da mensagem.

Seletores Facility:
  • Authpriv :: Mensagens de login
  • Cron :: Mensagens do crontab
  • Mail :: Mensagens do sistema de e-mail
  • Uucp :: Mensagens do sistema uucp
  • Daemon :: Mensagens do serviço
  • User :: Processos dos usuários
  • Kern :: Mensagens do kernel
  • Lpr :: Mensagens do sistema de impressão
  • News :: Mensagens do service news
  • Local10 :: local17 - Mensagens de uso local
  • * :: Todas as mensagens

Seletores Priority
  • None :: Não envia mensagens
  • Debug :: Mensagens de depuração do programa
  • Info :: Mensagens de informação
  • Notice :: Não chegam a ser erros mas merecem atenção
  • Warning :: Mensagens de ávido
  • Error :: Outros erros
  • Crit :: Mensagens críticas (erro de hardware)
  • Alert :: Condições que devem ser corrigidas imediatamente
  • Emerg :: Condições emergenciais, a situação crítica

Ações

No lado direito, temos ações que podem ser:

Nome do arquivo de log:
  • /var/log/messages
  • /var/log/critical

Entrada para um arquivo fifo: /var/log/verifica-log.fifo

Um servidor remoto onde os logs serão armazenados: @servidorlog.intranet

Mensagem no console dos usuários ligados: Root, carlos, bob


Com as dicas acima, já é possível fazer praticamente todas as personalizações de log que um administrador possa necessitar, além de deixar bem claro o funcionamento deste sistema.

Equipe Mundo Open

Outras dicas deste autor

Gerenciamento de processos no GNU/Linux

Os usuários e permissões no sistema GNU/Linux

Estrutura de diretórios do GNU/Linux

Tutorial de Squid - CentOS 6.5

Antivírus com Samba - Servidor de Arquivos

Leitura recomendada

Baixando fotos de uma câmera digital na "unha"

GNU é o ca*****!

Blasfêmia!? Firefox no Basic Linux, sim!

Dash to Dock no Gnome 3.34

Nanny - Controle de acesso para usuários no Ubuntu 9.10 e 10.04

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts