Syslog - Gerenciamento de logs do sistema

Publicado por Alvaro Alves em 25/10/2013

[ Hits: 64.322 ]

 


Syslog - Gerenciamento de logs do sistema



Hoje, vamos falar sobre o Syslog, que é o sistema de log utilizado nas distribuições GNU/Linux. O mesmo, é crucial para todo administrador Linux na hora de qualquer manutenção e em qualquer serviço instalado.

Syslog - Visão geral

O Syslog é o sistema de registro de eventos, seu objetivo é armazenar mensagens de eventos ocorridos no sistema, permitindo ao administrador, localizar possíveis falhas ou tentativas de invasão no sistema.

Um dos motivos pelo qual, geralmente, se coloca o /var em uma partição separada, é que se evita que os logs cresçam tanto ao ponto de estourarem a partição, e sendo em uma partição separada o impacto seria menor do que se fosse na raiz.

Mensagens do Syslog

As mensagens, normalmente, são geradas em /var/log, mas podem ser redirecionadas para qualquer lugar através do arquivo /etc/syslog.conf, que é o arquivo de configuração do Syslog.

O syslogd é o daemon do Syslog.

Formato do arquivo syslog.conf:

Irá selecionar todas as mensagens que forem iguais a crítico, menos as mensagens de kernel:

*.=crit;kern.none              /var/log/critical

Irá selecionar todas as mensagens que forem iguais ou maiores que warning, em relação ao kernel:

Kern.warning                   /var/log/kernel

No lado esquerdo, temos os seletores que estão na forma de: facility.priority

Vários seletores podem ser usados, separados por ;
  • facility :: define qual subsistema gerou o log.
  • priority :: define a prioridade da mensagem.

Seletores Facility:
  • Authpriv :: Mensagens de login
  • Cron :: Mensagens do crontab
  • Mail :: Mensagens do sistema de e-mail
  • Uucp :: Mensagens do sistema uucp
  • Daemon :: Mensagens do serviço
  • User :: Processos dos usuários
  • Kern :: Mensagens do kernel
  • Lpr :: Mensagens do sistema de impressão
  • News :: Mensagens do service news
  • Local10 :: local17 - Mensagens de uso local
  • * :: Todas as mensagens

Seletores Priority
  • None :: Não envia mensagens
  • Debug :: Mensagens de depuração do programa
  • Info :: Mensagens de informação
  • Notice :: Não chegam a ser erros mas merecem atenção
  • Warning :: Mensagens de ávido
  • Error :: Outros erros
  • Crit :: Mensagens críticas (erro de hardware)
  • Alert :: Condições que devem ser corrigidas imediatamente
  • Emerg :: Condições emergenciais, a situação crítica

Ações

No lado direito, temos ações que podem ser:

Nome do arquivo de log:
  • /var/log/messages
  • /var/log/critical

Entrada para um arquivo fifo: /var/log/verifica-log.fifo

Um servidor remoto onde os logs serão armazenados: @servidorlog.intranet

Mensagem no console dos usuários ligados: Root, carlos, bob


Com as dicas acima, já é possível fazer praticamente todas as personalizações de log que um administrador possa necessitar, além de deixar bem claro o funcionamento deste sistema.

Equipe Mundo Open

Outras dicas deste autor

Os usuários e permissões no sistema GNU/Linux

Estrutura de diretórios do GNU/Linux

História do Linux - 1991 a 2003

Antivírus com Samba - Servidor de Arquivos

Arquivando e comprimindo arquivos

Leitura recomendada

Corrigindo tema de ícones no Ubuntu 12.04

Gerando e armazenando a chamve md5sum dos pacotes do Slackware

Arch Linux e os Deltas de Pacotes

Múltiplos terminais virtuais com GNU Screen

sources.list para squeeze, bem completa

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts