SysLog: Sistema de log do Linux

Entenda como o funciona o sistema de log do Linux e aprenda a utilizá-lo para diagnosticar e resolver problemas do seu sistema.

[ Hits: 313.951 ]

Por: Thiago Nobrega em 09/11/2005


Login remoto



Para montar um servidor de log temos que verificar se temos que fazer duas coisas:
  • Iniciar o syslogd com a opção -r, para que o syslog receba mensagens enviadas pela rede;
  • Fazer o daemon escutar a porta 514 (/etc/services), tanto no servidor quanto no cliente.

Pronto, basta configurar o syslog.conf do servidor e dos clientes.

Questão de segurança


O uso de um servidor de log pode deixar seu servidor susceptível à ataques D.O.S. Para evitar possíveis D.O.S:
  • Definir no firewall quem poderá enviar mensagens;
  • Fazer com que os logs não fiquem na partição raiz do sistema (evitando que o sistema encha apenas com os logs);
  • Definir uma "quota" para os arquivos de log.

Página anterior     Próxima página

Páginas do artigo
   1. O que é um LOG? E para que serve?
   2. Log em *UNIX
   3. Daemon
   4. Os arquivos
   5. Entendo o syslog.conf
   6. Login remoto
   7. Política
   8. Ferramentas
Outros artigos deste autor

Implementando Wake Up on Lan (WoL) no Linux

Leitura recomendada

Identificando dispositivos IoT usando Wireshark e criando uma estratégia interessante de visibilidade em Linux e Unix

Análise sobre políticas de segurança da informação

ARP Poisoning: compreenda os princípios e defenda-se

Construindo um Log Server utilizando Linux, Unix e Windows

Antivírus Clamav no Linux

  
Comentários
[1] Comentário enviado por ZX350 em 09/11/2005 - 09:41h

Otimo artigo ñ sabia como funcionava muito bem um LOG agora ja todas as minhas duvidas foram tiradas.

[2] Comentário enviado por zero_bala em 09/11/2005 - 11:26h

Conteúdo de qualidade é raro! Parabéns!

[3] Comentário enviado por Grobsch em 09/11/2005 - 11:29h

Dei uma lida acelerada no seu artigo, depois lerei melhor, mas apenas li o artigo porque estava exatamente pensando em me aprofundar em syslog, precisei mudar o firewall e as mensagens de log e dei uma boa olhada nesta ferramenta fundamental... O artigo está bom, e o syslog merecia, e ainda merece um maior aprofundamento...
Devo dizer que cada dia vejo menos e menos bons artigos...

Parabéns

[4] Comentário enviado por otaviokaminski em 09/11/2005 - 23:55h

Acrescentou bastante, tem muita coisa ai que eu não conhecia.
Parabéns.

[5] Comentário enviado por ThE_BoOt em 11/11/2005 - 16:25h

Simples e objetivo!
tudo o que eu queria saber sobre log!
Parabéns!

[6] Comentário enviado por casterman em 11/11/2005 - 22:22h

Excelente artigo!!!

[7] Comentário enviado por guilhermerezende em 08/12/2005 - 16:38h

Muito bom o artigo!!! Não conhecia muito do syslog mas deu para iniciar uma longa pesquiza pela frente. Continue assim, qualquer coisa estamos ae(contato@guilherme.eti.br)
E para finalizar, gostaria de saber qual a ferramenta vc usa para tratamento dos logs? Qual sua experiência com ela ou elas?
Muito obrigado e continue assim

[8] Comentário enviado por Seph.Stalk em 29/04/2006 - 05:21h

Muito bom o artigo !!

Também gostaria de saber sobre os programas que extraem as mensagens do syslog.

Saber as vantagens e desvantagens de cada um, qual eh o mais recomendado, o mais atualizado, esse tipo de coisa.

[9] Comentário enviado por whisper em 26/05/2006 - 23:19h

gostei!

[10] Comentário enviado por marcus-rj em 07/02/2007 - 12:47h

Melhor artigo que eu ja li!! Qualquer coisa a abaixo de excelente eh pouco para esse artigo.
Sem palavras para agradecer!!

[11] Comentário enviado por Wesllay em 20/02/2007 - 17:39h

Cara, muito bom este teu artigo sobre syslog, faz hora que eu estava procurando um, este seu é excelente. Uma dúvida, uso um firewall físico que reporta os logs p/ um servidor de log (ele é compatível c/ syslog), mas o que não estou sabendo é que além de liberar a porta de comunicação do syslog o que mais tenho que fazer?
Parabéns pelo artigo!

[12] Comentário enviado por rafaelpunky em 21/06/2011 - 14:16h

Olá pessoal, ultimamente estou tentando visualizar uma log, porém ela está muito grande e dificil de abrir com um editor de texto comun, vocês tem alguma ferramenta para este tipo de arquivos ?

Obrigado,
Rafael.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts