SysLog: Sistema de log do Linux

thiagonobrega

Entenda como o funciona o sistema de log do Linux e aprenda a utilizá-lo para diagnosticar e resolver problemas do seu sistema.

[ Hits: 315.872 ]

Por: Thiago Nobrega em 09/11/2005

6 0

Denuncie Favoritos Indicar Impressora

Entendo o syslog.conf

Bem, toda a configuração do syslogd está no arquivo /etc/syslog.conf. A sintaxe básica do syslog.conf é a seguinte:

recurso.nível ação

Onde "recurso" é o recurso do sistema que envia a mensagem. São 18 os recursos definidos na maioria das versões, mas o syslog já define 21 (para uso futuro).

Recurso	Programas que utilizam
kernel	O kernel
user	Processos do usuário
mail	mail server
daemon	Daemons do sistema
auth	Autenticação/segurança
cron	Cron
syslog	Mensagens internas do syslog
*	Todos exceto o mark

"Nível" determina o grau de severidade do log:

Nível	Significado
emerg	É aquela famosa "Eita p...."
alert	Situações de emergências
crit	Condições críticas
err	Erros
warning	Mensagem de advertência
notice	Algo que merece uma investigação
info	Informativas
debug	Depuração

Ações do syslog:

Ação	Significado
nomedoarquivo	Grava a mensagem no arquivo (path completo)
@nomedohost/ipdohost	Encaminha a mensagem para um syslog em outra máquina
usuário1,usuário2,	Imprime as mensagens na tela do usuário se ele estiver logado

O syslog permite entradas com operador lógico (OR) e wildcards (*,!) da seguinte maneira:

recurso.nível;recurso2.nível4       ação 
recurso1,recurso2.nível             ação
*.nível                             ação
recurso.!                           ação

Alguns *UNIX aprimoraram seu syslog, os *UNIX derivados do BSD (O Slackware em especial) implementou os seguintes qualificadores:

Seletor	Significado
kernel.info	Seleciona as mensagens com nível info ou mais altos
kernel.>=info	O mesmo do kernel.info
kernel.= info	Só as mensagens de info
kernel.!= info	As mensagens diferentes de info
kernel.<=info	As mensagens com o nível < ou = a info
kernel.<info	Seleciona as mensagens com prioridade menor que info
kernel.>info	Seleciona as mensagens com prioridade maior que info

Alguns syslogs também implementam o m4, que é um pré-processador de macro. Vejamos um exemplo:

auth.notice ifdef('LOGSERVER', '/var/log/xpto' , '@LOGSERVER' )

Essa linha direciona a mensagem para o /var/log/xpto se o LOGSERVER não estiver definido.

Página anterior Próxima página

Páginas do artigo

   1. O que é um LOG? E para que serve?
   2. Log em *UNIX
   3. Daemon
   4. Os arquivos
   5. Entendo o syslog.conf
   6. Login remoto
   7. Política
   8. Ferramentas

Outros artigos deste autor

Implementando Wake Up on Lan (WoL) no Linux

Leitura recomendada

Aquisição Estática de Dados em Computação Forense

IPtables e seus módulos

Nmap - Comandos úteis para um administrador de sistemas Linux

Framework OSSIM - Open Source Security Information Management

Detectando vulnerabilidades com o Nessus

Comentários

[1] Comentário enviado por ZX350 em 09/11/2005 - 09:41h

Otimo artigo ñ sabia como funcionava muito bem um LOG agora ja todas as minhas duvidas foram tiradas.

0 0

[2] Comentário enviado por zero_bala em 09/11/2005 - 11:26h

Conteúdo de qualidade é raro! Parabéns!

0 0

[3] Comentário enviado por Grobsch em 09/11/2005 - 11:29h

Dei uma lida acelerada no seu artigo, depois lerei melhor, mas apenas li o artigo porque estava exatamente pensando em me aprofundar em syslog, precisei mudar o firewall e as mensagens de log e dei uma boa olhada nesta ferramenta fundamental... O artigo está bom, e o syslog merecia, e ainda merece um maior aprofundamento...
Devo dizer que cada dia vejo menos e menos bons artigos...

Parabéns

1 0

[4] Comentário enviado por otaviokaminski em 09/11/2005 - 23:55h

Acrescentou bastante, tem muita coisa ai que eu não conhecia.
Parabéns.

0 0

[5] Comentário enviado por ThE_BoOt em 11/11/2005 - 16:25h

Simples e objetivo!
tudo o que eu queria saber sobre log!
Parabéns!

0 0

[6] Comentário enviado por casterman em 11/11/2005 - 22:22h

Excelente artigo!!!

0 0

[7] Comentário enviado por guilhermerezende em 08/12/2005 - 16:38h

Muito bom o artigo!!! Não conhecia muito do syslog mas deu para iniciar uma longa pesquiza pela frente. Continue assim, qualquer coisa estamos ae(contato@guilherme.eti.br)
E para finalizar, gostaria de saber qual a ferramenta vc usa para tratamento dos logs? Qual sua experiência com ela ou elas?
Muito obrigado e continue assim

0 0

[8] Comentário enviado por Seph.Stalk em 29/04/2006 - 05:21h

Muito bom o artigo !!

Também gostaria de saber sobre os programas que extraem as mensagens do syslog.

Saber as vantagens e desvantagens de cada um, qual eh o mais recomendado, o mais atualizado, esse tipo de coisa.

0 0

[9] Comentário enviado por whisper em 26/05/2006 - 23:19h

gostei!

0 0

[10] Comentário enviado por marcus-rj em 07/02/2007 - 12:47h

Melhor artigo que eu ja li!! Qualquer coisa a abaixo de excelente eh pouco para esse artigo.
Sem palavras para agradecer!!

0 0

[11] Comentário enviado por Wesllay em 20/02/2007 - 17:39h

Cara, muito bom este teu artigo sobre syslog, faz hora que eu estava procurando um, este seu é excelente. Uma dúvida, uso um firewall físico que reporta os logs p/ um servidor de log (ele é compatível c/ syslog), mas o que não estou sabendo é que além de liberar a porta de comunicação do syslog o que mais tenho que fazer?
Parabéns pelo artigo!

0 0

[12] Comentário enviado por rafaelpunky em 21/06/2011 - 14:16h

Olá pessoal, ultimamente estou tentando visualizar uma log, porém ela está muito grande e dificil de abrir com um editor de texto comun, vocês tem alguma ferramenta para este tipo de arquivos ?

Obrigado,
Rafael.

0 0