Analisando arquivos de registro (log)

Nesse artigo é abordada a configuração e o funcionamento do gerenciador de arquivos de registros, o syslogd. Os logs são os melhores amigos do administrador de sistemas e é indispensável um bom domínio sobre seu funcionamento e sintaxe.

[ Hits: 53.057 ]

Por: Luiz Antonio da Silva Junior em 09/01/2004


Configurando o syslogd



As mensagens do syslog são padronizadas com um recurso e um nível específico. O arquivo /etc/syslog.conf permite que você especifique para onde irão as mensagens, conforme essas duas opções:

Nível de registro: os programas usam cada entrada do registro com um nível de registro, de tal modo que o syslogd possa relatar ou ignorá-lo, dependendo da configuração.



Recurso: o recurso do syslog é simplesmente uma maneira de fazer com que um programa descreva em que grupo de registro se enquadra. Os recursos disponíveis são:

Nível de registro Descrição
emerg O sistema está inutilizável
alert Uma ação deve ser tomada imediatamente
crit Condições críticas
err Condições de erro
warning Condições de alerta
notice Condições normais, porém importantes
info Mensagens informativas
debug Mensagens de depuração
Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configurando o syslogd
   3. Entenda o syslog.conf
   4. Exemplo de um syslog.conf
Outros artigos deste autor

Os usuários do Linux

Canal #Vivaolinux com bot interativo

Aprendendo e utilizando IRC

As vulnerabilidades do IRC

Configurando TomCat

Leitura recomendada

MaraDNS: Simples - Seguro - Robusto (parte 3)

ANDRAX - Pentest usando o Android

Controle de conteúdo: Como proteger seus usuários deles mesmos

Protegendo seu servidor de e-mail Postfix

Metasploit Community Edition - Instalation

  
Comentários
[1] Comentário enviado por removido em 09/01/2004 - 02:36h

Muito bom artigo :)
Pode ser usado em conjunto ao que eu escrevi sobre prevenção e rastreamento de um ataque :)

[2] Comentário enviado por r4ph4el em 22/07/2006 - 12:28h

Muito bom ....ta bem detalhado..gostei...valew....

[3] Comentário enviado por leoventura em 06/09/2007 - 12:58h


E quanto ao arquivo /var/log/dmesg??

Nao tem nada sobre ele no syslog.conf, mas mesmo assim ele grava muita coisa que acontece no sistema...
Como ele funciona??


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts

Recurso do syslog Descrição
auth Mensagens de segurança/autorização.
authpriv Mensagens de segurança/autorização.
kern Mensagens do Kernel.
cron Tarefas cron e at.
lpr Subsistemada impressora.
mail Subsistema de email (postfix, sendmail, qmail...).
news Mensagens de notícias (newsgroups) da Usenet.
daemon Daemons do sistema (ftpd, httpd, sshd..).
local0-local7 Níveis definidos localmente.
uucp Sistema UUCP.
user Mensagens genéricas em nível do usuário.
syslog Mensagens internas do syslog.