Syslog - Gerenciamento de logs do sistema
Dica publicada em Linux / Miscelânea
Syslog - Gerenciamento de logs do sistema
Hoje, vamos falar sobre o Syslog, que é o sistema de log utilizado nas distribuições GNU/Linux. O mesmo, é crucial para todo administrador Linux na hora de qualquer manutenção e em qualquer serviço instalado.
Um dos motivos pelo qual, geralmente, se coloca o /var em uma partição separada, é que se evita que os logs cresçam tanto ao ponto de estourarem a partição, e sendo em uma partição separada o impacto seria menor do que se fosse na raiz.
O syslogd é o daemon do Syslog.
Formato do arquivo syslog.conf:
Irá selecionar todas as mensagens que forem iguais a crítico, menos as mensagens de kernel:
Irá selecionar todas as mensagens que forem iguais ou maiores que warning, em relação ao kernel:
No lado esquerdo, temos os seletores que estão na forma de: facility.priority
Vários seletores podem ser usados, separados por ;
Seletores Facility:
Seletores Priority
Nome do arquivo de log:
Entrada para um arquivo fifo: /var/log/verifica-log.fifo
Um servidor remoto onde os logs serão armazenados: @servidorlog.intranet
Mensagem no console dos usuários ligados: Root, carlos, bob
Com as dicas acima, já é possível fazer praticamente todas as personalizações de log que um administrador possa necessitar, além de deixar bem claro o funcionamento deste sistema.
Equipe Mundo Open
Syslog - Visão geral
O Syslog é o sistema de registro de eventos, seu objetivo é armazenar mensagens de eventos ocorridos no sistema, permitindo ao administrador, localizar possíveis falhas ou tentativas de invasão no sistema.Um dos motivos pelo qual, geralmente, se coloca o /var em uma partição separada, é que se evita que os logs cresçam tanto ao ponto de estourarem a partição, e sendo em uma partição separada o impacto seria menor do que se fosse na raiz.
Mensagens do Syslog
As mensagens, normalmente, são geradas em /var/log, mas podem ser redirecionadas para qualquer lugar através do arquivo /etc/syslog.conf, que é o arquivo de configuração do Syslog.O syslogd é o daemon do Syslog.
Formato do arquivo syslog.conf:
Irá selecionar todas as mensagens que forem iguais a crítico, menos as mensagens de kernel:
*.=crit;kern.none /var/log/critical
Irá selecionar todas as mensagens que forem iguais ou maiores que warning, em relação ao kernel:
Kern.warning /var/log/kernel
No lado esquerdo, temos os seletores que estão na forma de: facility.priority
Vários seletores podem ser usados, separados por ;
- facility :: define qual subsistema gerou o log.
- priority :: define a prioridade da mensagem.
Seletores Facility:
- Authpriv :: Mensagens de login
- Cron :: Mensagens do crontab
- Mail :: Mensagens do sistema de e-mail
- Uucp :: Mensagens do sistema uucp
- Daemon :: Mensagens do serviço
- User :: Processos dos usuários
- Kern :: Mensagens do kernel
- Lpr :: Mensagens do sistema de impressão
- News :: Mensagens do service news
- Local10 :: local17 - Mensagens de uso local
- * :: Todas as mensagens
Seletores Priority
- None :: Não envia mensagens
- Debug :: Mensagens de depuração do programa
- Info :: Mensagens de informação
- Notice :: Não chegam a ser erros mas merecem atenção
- Warning :: Mensagens de ávido
- Error :: Outros erros
- Crit :: Mensagens críticas (erro de hardware)
- Alert :: Condições que devem ser corrigidas imediatamente
- Emerg :: Condições emergenciais, a situação crítica
Ações
No lado direito, temos ações que podem ser:Nome do arquivo de log:
- /var/log/messages
- /var/log/critical
Entrada para um arquivo fifo: /var/log/verifica-log.fifo
Um servidor remoto onde os logs serão armazenados: @servidorlog.intranet
Mensagem no console dos usuários ligados: Root, carlos, bob
Com as dicas acima, já é possível fazer praticamente todas as personalizações de log que um administrador possa necessitar, além de deixar bem claro o funcionamento deste sistema.
Equipe Mundo Open