LOG do Sistema
# /etc/syslog.conf
Como ele trabalha?
Recurso | Prioridade | Ação >> Sistema
Recurso
auth – Mensagens sobre segurança
authpriv – Conexões estabelecidas e controle de acesso
kern – Mensagens do kernel
cron – Mensagens do Crond
daemon – Mensagens de todos os servidores
user – Mensagens relacionadas com usuarios
mail – Mensagens do servidores de e-mail
local0 – Mensagens locais
local7 – Mensagens de boot
Prioridade
debug – Mensagens de depuração
info – Mensagens de informativas
notice – Mensagens de noticias significantes
warning – Mensagens de Alerta
err – Mensagens de erro
crit – Mensagens criticas
alert – Um solução deve ser toma imediatamente
emerg – O sistema está inutilizável
Ação
Geralmente ação é o caminho aonde o log irá ser encontrado.
Exs: kern.* /dev/console
authpriv.* /var/log/secure
Exemplo
Então vamos fazer de conta que eu pretendo armazenar todas as informações criticas relacionadas a meu servidor de e-mail, para um arquivo chamado /var/log/maillog
Essa linha teria que ficar assim:
mail.crit /var/log/maillog
Para os sysadmins
Logs importantes:
/var/log/messages – Guarda todas as mensagens de nivel info, para cima
/var/log/secure - Guarda mensagens de autenticação
/var/log/maillog – Guarda todas os logs relacionados ao servidor de e-mails
Log Remotos
# vi /etc/init.d/syslog.
Devemos localizar a linha:
SYSLOGD_OPTIONS=
e colocar o valor:
SYSLOGD_OPTIONS=”-r -m 0”
Para exportarmos os logs do nosso servidor cliente devemos editar o arquivo:
# vi /etc/syslogd.conf
E adcionar a linha:
*.* @hostname.domain
SYSLOG-NG
A família LAST
last => Exibe informações sobre logins e logouts armazenados em /var/log/wtmp.
lastb => Informações sobre possíveis erros de login que estão armazenadas em /var/log/btmp.
lastlog => Infos sobre o tempo de login do usuário que estão armazenadas em /var/log/lastlog.
lastcom => Infos sobre todos os comandos executados no sistema em /var/log/pacct.
Obs: Esses arquivos de log criados pela família LAST* não são arquivos simples, portanto só podem ser visualizados com os próprios comandos last*
last => Exibe informações sobre logins e logouts armazenados em /var/log/wtmp.
lastb => Informações sobre possíveis erros de login que estão armazenadas em /var/log/btmp.
lastlog => Infos sobre o tempo de login do usuário que estão armazenadas em /var/log/lastlog.
lastcom => Infos sobre todos os comandos executados no sistema em /var/log/pacct.
Obs: Esses arquivos de log criados pela família LAST* não são arquivos simples, portanto só podem ser visualizados com os próprios comandos last*
Recurso ou Facilities do Syslog-NG
auth
lpr
authpriv
cron
mark
daemon
news
ftp
syslog
kern
user
local0-7
uucp
auth – Comandos relacionados a segurança e autorização
authpriv – Mensagens de segurança confidenciais
cron – Mensangens relacionadas ao serviço cron (agendador de tarefas)
daemon – Outros daemons do sistema ex:(sshd, inetd, pppd, ...)
ftp – O daemon do servidor FTP do sistema
kern – Mensagens relacionadas ao kernel (Núcleo do sistema)
local0-7 – Oito variantes de mensagens locais
lpr – O sistema de spool de impressão (Fila de Impressão, etc)
mail – Serviços relacionados com e-mail (qmail, sendmail, postfix)
mark – Timestamps gerados em intervalos regulares.1
news – Mensagens de notícias da usenet
syslog – Mensangens internas do servidor de LOG.
user – Todo o tipo de mensagem a nível de usuário.
uucp – Reservado para o UUCP (abreviação para “Cópia Unix para Unix'')
Priorities
Maior Gravidade
| emerg
| alert
| crit
| err
| warning
| notice
| info
| debug
Menor Gravidade
emerg – Situações de Pânicos (O sistema está inutilizável)
alert – Situações Urgentes (Deverá ser providenciada algum tipo
de ação logo de imediato)
crit – Condições Críticas
err – Condições de Erros.
warning – Mensagens de Alerta
notice – Coisas que podem merecer investigação.
info – Mensagens informativas
debug – Somente para depuração
alert – Situações Urgentes (Deverá ser providenciada algum tipo
de ação logo de imediato)
crit – Condições Críticas
err – Condições de Erros.
warning – Mensagens de Alerta
notice – Coisas que podem merecer investigação.
info – Mensagens informativas
debug – Somente para depuração
Nenhum comentário:
Postar um comentário