Pular para o conteúdo

SysLog: Sistema de log do Linux

Entenda como o funciona o sistema de log do Linux e aprenda a utilizá-lo para diagnosticar e resolver problemas do seu sistema.
Thiago Nobrega thiagonobrega

Por Thiago Nobrega em 09/11/2005

Hits: 317.253 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar

Parte 4: Os arquivos

Um dos problemas do syslog é a falta de padronização dos arquivos de log, então dependendo da distribuição do seu Linux, pode haver alguma diferença.

Geralmente os arquivos de logs estão no diretório /var/log. Vejamos alguns exemplos dos arquivos de log que podem ser abertos com um editor de texto.

Arquivos de log:

Nome Descrição
messages Um dos principais arquivos de log do sistema (kernel/sistema)
syslog Um dos principais arquivos de log (kernel)
secure Uso do su, sudo, mudança de senhas pelo root, etc
maillog Arquivo de log do servidor de email
cron Log do cron


O syslog também gera arquivos de contabilidade, que não podem ser abertos por editores de textos e sim por programas especiais (ex: "last" para o wtmp).

Arquivos de contabilidade:

Nome Descrição
wtmp Contabilidade do tempo de conexão
acct/pacct Contabilidade de processo BSD/Sysv


Páginas do artigo

   1. O que é um LOG? E para que serve?
   2. Log em *UNIX
   3. Daemon
   4. Os arquivos
   5. Entendo o syslog.conf
   6. Login remoto
   7. Política
   8. Ferramentas

Outros artigos deste autor

Implementando Wake Up on Lan (WoL) no Linux

Leitura recomendada

Gerenciamento de segurança da informação com open source (parte 1)

Instalando o Nagios

O que é e como funciona um ataque de força bruta

Código Aberto já não é uma questão de gosto

kvrt: O novo antivírus gratuito da Kaspersky para Linux

Comentários

#1 Comentário enviado por ZX350 em 09/11/2005 - 09:41h
Otimo artigo ñ sabia como funcionava muito bem um LOG agora ja todas as minhas duvidas foram tiradas.
#2 Comentário enviado por zero_bala em 09/11/2005 - 11:26h
Conteúdo de qualidade é raro! Parabéns!
#3 Comentário enviado por Grobsch em 09/11/2005 - 11:29h
Dei uma lida acelerada no seu artigo, depois lerei melhor, mas apenas li o artigo porque estava exatamente pensando em me aprofundar em syslog, precisei mudar o firewall e as mensagens de log e dei uma boa olhada nesta ferramenta fundamental... O artigo está bom, e o syslog merecia, e ainda merece um maior aprofundamento...
Devo dizer que cada dia vejo menos e menos bons artigos...

Parabéns
#4 Comentário enviado por otaviokaminski em 09/11/2005 - 23:55h
Acrescentou bastante, tem muita coisa ai que eu não conhecia.
Parabéns.
#5 Comentário enviado por ThE_BoOt em 11/11/2005 - 16:25h
Simples e objetivo!
tudo o que eu queria saber sobre log!
Parabéns!
#6 Comentário enviado por casterman em 11/11/2005 - 22:22h
Excelente artigo!!!
#7 Comentário enviado por guilhermerezende em 08/12/2005 - 16:38h
Muito bom o artigo!!! Não conhecia muito do syslog mas deu para iniciar uma longa pesquiza pela frente. Continue assim, qualquer coisa estamos ae(contato@guilherme.eti.br)
E para finalizar, gostaria de saber qual a ferramenta vc usa para tratamento dos logs? Qual sua experiência com ela ou elas?
Muito obrigado e continue assim
#8 Comentário enviado por Seph.Stalk em 29/04/2006 - 05:21h
Muito bom o artigo !!

Também gostaria de saber sobre os programas que extraem as mensagens do syslog.

Saber as vantagens e desvantagens de cada um, qual eh o mais recomendado, o mais atualizado, esse tipo de coisa.
#9 Comentário enviado por whisper em 26/05/2006 - 23:19h
gostei!
#10 Comentário enviado por marcus-rj em 07/02/2007 - 12:47h
Melhor artigo que eu ja li!! Qualquer coisa a abaixo de excelente eh pouco para esse artigo.
Sem palavras para agradecer!!
#11 Comentário enviado por Wesllay em 20/02/2007 - 17:39h
Cara, muito bom este teu artigo sobre syslog, faz hora que eu estava procurando um, este seu é excelente. Uma dúvida, uso um firewall físico que reporta os logs p/ um servidor de log (ele é compatível c/ syslog), mas o que não estou sabendo é que além de liberar a porta de comunicação do syslog o que mais tenho que fazer?
Parabéns pelo artigo!
#12 Comentário enviado por rafaelpunky em 21/06/2011 - 14:16h
Olá pessoal, ultimamente estou tentando visualizar uma log, porém ela está muito grande e dificil de abrir com um editor de texto comun, vocês tem alguma ferramenta para este tipo de arquivos ?

Obrigado,
Rafael.

Contribuir com comentário

Entre na sua conta para comentar.