SysLog: Sistema de log do Linux

Entenda como o funciona o sistema de log do Linux e aprenda a utilizá-lo para diagnosticar e resolver problemas do seu sistema.

[ Hits: 313.964 ]

Por: Thiago Nobrega em 09/11/2005


Entendo o syslog.conf



Bem, toda a configuração do syslogd está no arquivo /etc/syslog.conf. A sintaxe básica do syslog.conf é a seguinte:

recurso.nível       ação

Onde "recurso" é o recurso do sistema que envia a mensagem. São 18 os recursos definidos na maioria das versões, mas o syslog já define 21 (para uso futuro).

Recurso Programas que utilizam
kernel O kernel
user Processos do usuário
mail mail server
daemon Daemons do sistema
auth Autenticação/segurança
cron Cron
syslog Mensagens internas do syslog
* Todos exceto o mark


"Nível" determina o grau de severidade do log:

Nível Significado
emerg É aquela famosa "Eita p...."
alert Situações de emergências
crit Condições críticas
err Erros
warning Mensagem de advertência
notice Algo que merece uma investigação
info Informativas
debug Depuração


Ações do syslog:

Ação Significado
nomedoarquivo Grava a mensagem no arquivo (path completo)
@nomedohost/ipdohost Encaminha a mensagem para um syslog em outra máquina
usuário1,usuário2, Imprime as mensagens na tela do usuário se ele estiver logado


O syslog permite entradas com operador lógico (OR) e wildcards (*,!) da seguinte maneira:
recurso.nível;recurso2.nível4       ação 
recurso1,recurso2.nível             ação
*.nível                             ação
recurso.!                           ação

Alguns *UNIX aprimoraram seu syslog, os *UNIX derivados do BSD (O Slackware em especial) implementou os seguintes qualificadores:

Seletor Significado
kernel.info Seleciona as mensagens com nível info ou mais altos
kernel.>=info O mesmo do kernel.info
kernel.= info Só as mensagens de info
kernel.!= info As mensagens diferentes de info
kernel.<=info As mensagens com o nível < ou = a info
kernel.<info Seleciona as mensagens com prioridade menor que info
kernel.>info Seleciona as mensagens com prioridade maior que info


Alguns syslogs também implementam o m4, que é um pré-processador de macro. Vejamos um exemplo:

auth.notice   ifdef('LOGSERVER', '/var/log/xpto' , '@LOGSERVER' )

Essa linha direciona a mensagem para o /var/log/xpto se o LOGSERVER não estiver definido.

Página anterior     Próxima página

Páginas do artigo
   1. O que é um LOG? E para que serve?
   2. Log em *UNIX
   3. Daemon
   4. Os arquivos
   5. Entendo o syslog.conf
   6. Login remoto
   7. Política
   8. Ferramentas
Outros artigos deste autor

Implementando Wake Up on Lan (WoL) no Linux

Leitura recomendada

Identificando dispositivos IoT usando Wireshark e criando uma estratégia interessante de visibilidade em Linux e Unix

Como funcionam os sistemas de biometria: um estudo geral

Análise de Atividades Suspeitas com Audit

Criptografia com Loop-AES

Instalação do Freeradius com suporte a EAP-TLS e PEAP-TTLS MSCHAPv2 no Ubuntu

  
Comentários
[1] Comentário enviado por ZX350 em 09/11/2005 - 09:41h

Otimo artigo ñ sabia como funcionava muito bem um LOG agora ja todas as minhas duvidas foram tiradas.

[2] Comentário enviado por zero_bala em 09/11/2005 - 11:26h

Conteúdo de qualidade é raro! Parabéns!

[3] Comentário enviado por Grobsch em 09/11/2005 - 11:29h

Dei uma lida acelerada no seu artigo, depois lerei melhor, mas apenas li o artigo porque estava exatamente pensando em me aprofundar em syslog, precisei mudar o firewall e as mensagens de log e dei uma boa olhada nesta ferramenta fundamental... O artigo está bom, e o syslog merecia, e ainda merece um maior aprofundamento...
Devo dizer que cada dia vejo menos e menos bons artigos...

Parabéns

[4] Comentário enviado por otaviokaminski em 09/11/2005 - 23:55h

Acrescentou bastante, tem muita coisa ai que eu não conhecia.
Parabéns.

[5] Comentário enviado por ThE_BoOt em 11/11/2005 - 16:25h

Simples e objetivo!
tudo o que eu queria saber sobre log!
Parabéns!

[6] Comentário enviado por casterman em 11/11/2005 - 22:22h

Excelente artigo!!!

[7] Comentário enviado por guilhermerezende em 08/12/2005 - 16:38h

Muito bom o artigo!!! Não conhecia muito do syslog mas deu para iniciar uma longa pesquiza pela frente. Continue assim, qualquer coisa estamos ae(contato@guilherme.eti.br)
E para finalizar, gostaria de saber qual a ferramenta vc usa para tratamento dos logs? Qual sua experiência com ela ou elas?
Muito obrigado e continue assim

[8] Comentário enviado por Seph.Stalk em 29/04/2006 - 05:21h

Muito bom o artigo !!

Também gostaria de saber sobre os programas que extraem as mensagens do syslog.

Saber as vantagens e desvantagens de cada um, qual eh o mais recomendado, o mais atualizado, esse tipo de coisa.

[9] Comentário enviado por whisper em 26/05/2006 - 23:19h

gostei!

[10] Comentário enviado por marcus-rj em 07/02/2007 - 12:47h

Melhor artigo que eu ja li!! Qualquer coisa a abaixo de excelente eh pouco para esse artigo.
Sem palavras para agradecer!!

[11] Comentário enviado por Wesllay em 20/02/2007 - 17:39h

Cara, muito bom este teu artigo sobre syslog, faz hora que eu estava procurando um, este seu é excelente. Uma dúvida, uso um firewall físico que reporta os logs p/ um servidor de log (ele é compatível c/ syslog), mas o que não estou sabendo é que além de liberar a porta de comunicação do syslog o que mais tenho que fazer?
Parabéns pelo artigo!

[12] Comentário enviado por rafaelpunky em 21/06/2011 - 14:16h

Olá pessoal, ultimamente estou tentando visualizar uma log, porém ela está muito grande e dificil de abrir com um editor de texto comun, vocês tem alguma ferramenta para este tipo de arquivos ?

Obrigado,
Rafael.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts