Hoje, vamos falar sobre o Syslog, que é o sistema de log utilizado nas distribuições GNU/Linux. O mesmo, é crucial para todo administrador Linux na hora de qualquer manutenção e em qualquer serviço instalado.

Syslog - Visão geral

O Syslog é o sistema de registro de eventos, seu objetivo é armazenar mensagens de eventos ocorridos no sistema, permitindo ao administrador, localizar possíveis falhas ou tentativas de invasão no sistema.

Um dos motivos pelo qual, geralmente, se coloca o /var em uma partição separada, é que se evita que os logs cresçam tanto ao ponto de estourarem a partição, e sendo em uma partição separada o impacto seria menor do que se fosse na raiz.

Mensagens do Syslog

As mensagens, normalmente, são geradas em /var/log, mas podem ser redirecionadas para qualquer lugar através do arquivo /etc/syslog.conf, que é o arquivo de configuração do Syslog.

O syslogd é o daemon do Syslog.

Formato do arquivo syslog.conf:

Irá selecionar todas as mensagens que forem iguais a crítico, menos as mensagens de kernel:


Irá selecionar todas as mensagens que forem iguais ou maiores que warning, em relação ao kernel:


No lado esquerdo, temos os seletores que estão na forma de: facility.priority

Vários seletores podem ser usados, separados por ;

• facility :: define qual subsistema gerou o log.
• priority :: define a prioridade da mensagem.

Seletores Facility:

• Authpriv :: Mensagens de login
• Cron :: Mensagens do crontab
• Mail :: Mensagens do sistema de e-mail
• Uucp :: Mensagens do sistema uucp
• Daemon :: Mensagens do serviço
• User :: Processos dos usuários
• Kern :: Mensagens do kernel
• Lpr :: Mensagens do sistema de impressão
• News :: Mensagens do service news
• Local10 :: local17 - Mensagens de uso local
• * :: Todas as mensagens

Seletores Priority

• None :: Não envia mensagens
• Debug :: Mensagens de depuração do programa
• Info :: Mensagens de informação
• Notice :: Não chegam a ser erros mas merecem atenção
• Warning :: Mensagens de ávido
• Error :: Outros erros
• Crit :: Mensagens críticas (erro de hardware)
• Alert :: Condições que devem ser corrigidas imediatamente
• Emerg :: Condições emergenciais, a situação crítica

Ações

No lado direito, temos ações que podem ser:

Nome do arquivo de log:

• /var/log/messages
• /var/log/critical

Entrada para um arquivo fifo: /var/log/verifica-log.fifo

Um servidor remoto onde os logs serão armazenados: @servidorlog.intranet

Mensagem no console dos usuários ligados: Root, carlos, bob


Com as dicas acima, já é possível fazer praticamente todas as personalizações de log que um administrador possa necessitar, além de deixar bem claro o funcionamento deste sistema.

Equipe Mundo Open