Pular para o conteúdo

SysLog: Sistema de log do Linux

Entenda como o funciona o sistema de log do Linux e aprenda a utilizá-lo para diagnosticar e resolver problemas do seu sistema.
Thiago Nobrega thiagonobrega

Por Thiago Nobrega em 09/11/2005

Hits: 317.273 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar

Parte 5: Entendo o syslog.conf

Bem, toda a configuração do syslogd está no arquivo /etc/syslog.conf. A sintaxe básica do syslog.conf é a seguinte:

recurso.nível       ação

Onde "recurso" é o recurso do sistema que envia a mensagem. São 18 os recursos definidos na maioria das versões, mas o syslog já define 21 (para uso futuro).

Recurso Programas que utilizam
kernel O kernel
user Processos do usuário
mail mail server
daemon Daemons do sistema
auth Autenticação/segurança
cron Cron
syslog Mensagens internas do syslog
* Todos exceto o mark


"Nível" determina o grau de severidade do log:

Nível Significado
emerg É aquela famosa "Eita p...."
alert Situações de emergências
crit Condições críticas
err Erros
warning Mensagem de advertência
notice Algo que merece uma investigação
info Informativas
debug Depuração


Ações do syslog:

Ação Significado
nomedoarquivo Grava a mensagem no arquivo (path completo)
@nomedohost/ipdohost Encaminha a mensagem para um syslog em outra máquina
usuário1,usuário2, Imprime as mensagens na tela do usuário se ele estiver logado


O syslog permite entradas com operador lógico (OR) e wildcards (*,!) da seguinte maneira: 
recurso.nível;recurso2.nível4       ação 
recurso1,recurso2.nível             ação
*.nível                             ação
recurso.!                           ação
Alguns *UNIX aprimoraram seu syslog, os *UNIX derivados do BSD (O Slackware em especial) implementou os seguintes qualificadores:

Seletor Significado
kernel.info Seleciona as mensagens com nível info ou mais altos
kernel.>=info O mesmo do kernel.info
kernel.= info Só as mensagens de info
kernel.!= info As mensagens diferentes de info
kernel.<=info As mensagens com o nível < ou = a info
kernel.<info Seleciona as mensagens com prioridade menor que info
kernel.>info Seleciona as mensagens com prioridade maior que info


Alguns syslogs também implementam o m4, que é um pré-processador de macro. Vejamos um exemplo:

auth.notice   ifdef('LOGSERVER', '/var/log/xpto' , '@LOGSERVER' )

Essa linha direciona a mensagem para o /var/log/xpto se o LOGSERVER não estiver definido.

Páginas do artigo

   1. O que é um LOG? E para que serve?
   2. Log em *UNIX
   3. Daemon
   4. Os arquivos
   5. Entendo o syslog.conf
   6. Login remoto
   7. Política
   8. Ferramentas

Outros artigos deste autor

Implementando Wake Up on Lan (WoL) no Linux

Leitura recomendada

Certificação CISSP

Melhorando a segurança de servidores GNU/Linux (Parte 1)

Verifique a sua fortaleza com lsat - software de auditoria em servidores e desktops

Introdução ao Anonimato na Web - Web Anonimity

Apache2 + PHP5 com ModSecurity no Debian Squeeze

Comentários

#1 Comentário enviado por ZX350 em 09/11/2005 - 09:41h
Otimo artigo ñ sabia como funcionava muito bem um LOG agora ja todas as minhas duvidas foram tiradas.
#2 Comentário enviado por zero_bala em 09/11/2005 - 11:26h
Conteúdo de qualidade é raro! Parabéns!
#3 Comentário enviado por Grobsch em 09/11/2005 - 11:29h
Dei uma lida acelerada no seu artigo, depois lerei melhor, mas apenas li o artigo porque estava exatamente pensando em me aprofundar em syslog, precisei mudar o firewall e as mensagens de log e dei uma boa olhada nesta ferramenta fundamental... O artigo está bom, e o syslog merecia, e ainda merece um maior aprofundamento...
Devo dizer que cada dia vejo menos e menos bons artigos...

Parabéns
#4 Comentário enviado por otaviokaminski em 09/11/2005 - 23:55h
Acrescentou bastante, tem muita coisa ai que eu não conhecia.
Parabéns.
#5 Comentário enviado por ThE_BoOt em 11/11/2005 - 16:25h
Simples e objetivo!
tudo o que eu queria saber sobre log!
Parabéns!
#6 Comentário enviado por casterman em 11/11/2005 - 22:22h
Excelente artigo!!!
#7 Comentário enviado por guilhermerezende em 08/12/2005 - 16:38h
Muito bom o artigo!!! Não conhecia muito do syslog mas deu para iniciar uma longa pesquiza pela frente. Continue assim, qualquer coisa estamos ae(contato@guilherme.eti.br)
E para finalizar, gostaria de saber qual a ferramenta vc usa para tratamento dos logs? Qual sua experiência com ela ou elas?
Muito obrigado e continue assim
#8 Comentário enviado por Seph.Stalk em 29/04/2006 - 05:21h
Muito bom o artigo !!

Também gostaria de saber sobre os programas que extraem as mensagens do syslog.

Saber as vantagens e desvantagens de cada um, qual eh o mais recomendado, o mais atualizado, esse tipo de coisa.
#9 Comentário enviado por whisper em 26/05/2006 - 23:19h
gostei!
#10 Comentário enviado por marcus-rj em 07/02/2007 - 12:47h
Melhor artigo que eu ja li!! Qualquer coisa a abaixo de excelente eh pouco para esse artigo.
Sem palavras para agradecer!!
#11 Comentário enviado por Wesllay em 20/02/2007 - 17:39h
Cara, muito bom este teu artigo sobre syslog, faz hora que eu estava procurando um, este seu é excelente. Uma dúvida, uso um firewall físico que reporta os logs p/ um servidor de log (ele é compatível c/ syslog), mas o que não estou sabendo é que além de liberar a porta de comunicação do syslog o que mais tenho que fazer?
Parabéns pelo artigo!
#12 Comentário enviado por rafaelpunky em 21/06/2011 - 14:16h
Olá pessoal, ultimamente estou tentando visualizar uma log, porém ela está muito grande e dificil de abrir com um editor de texto comun, vocês tem alguma ferramenta para este tipo de arquivos ?

Obrigado,
Rafael.

Contribuir com comentário

Entre na sua conta para comentar.