Tema LinuxBSD Ver. 0.2 lnx
 http://www.linuxbsd.com.br 

  


  

  

Entendendo e Configurando O Syslog

Enviado por DarkWarrior em Qua, 2007-01-17 10:06.

Autor: Fabiano S. Rech
eMail: fabiano[NOSPAM]linuxbsd.com.br
Data: 2002

Configurando o Syslog: O syslog é um daemon simples porem de utilidade incomparável, o syslog fornece a ambientes Unix a opção comum de gravação de registros para programas mais diferentes, ele por si só determina o que fazer com qual registro, estes registros são muito importantes, para analises de problemas, ocorrências e segurança da maquina.
Você deve estar perguntando qual a relação do syslog com a segurança de seu micro. Pois eu lhe digo, estas preciosas informações vão desde a mais improvável falha de um determinado programa a ataque de Crackers ao seu micro. Pois estes logs podem determinar a causa exata de vários erros e defeitos e ainda ajudar a precaver futuros problemas, vale a pena ler este artigo e por em prática.

Entendo e configurando o Syslog:
Todas as mensagens gravadas pelo syslog por um recurso e também por um nível específico. Todas as regras do programa syslog são definidas no arquivo /etc/syslog.conf conforme os parâmetros definidos a seguir.

Recurso do syslog Os recursos de syslog é a definição para que um programa relate em que grupo de registros se enquadra. os recursos são:

auth
Mensagens de segurança e autorização desaprovado.

authpriv
Mensagens de segurança e autorização.

cron
Tarefas executadas por cron e at.

daemon
Outros daemons do sistema ex:(sshd, inetd, pppd, ...)

kern
Mensagens relativas ao kernel.

lpr
Subsistema da impressora de linha.

mail
Subsistema de e-mail (sendmail, postfix, qmail, ...)

news
Mensagens de notícias da usenet.

syslog
Mensagens internas do syslog.

user
Todo o tipo de mensagens a nível de usuário.

uucp
Subsistema UUCP

local0-local7
Níveis definidos localmente.

_______________________________________________

Nívels de registro do syslog.
Os Programas usam cada entrada dos registros com um nível de registro, de tal maneira que o daemon syslog possa registrá-lo ou apenas ignora-lo, dependendo somente da configuração. Os níveis de registros são classificados em ordem de grau crítico:

emerg
O sistema está inutilizável.

alert
Deverá ser providenciada algum tipo de ação logo de imediato.

crit
Condições críticas.

err
Condições de erro.

warning
Condições de alerta.

notice
Condições normais do sistema.

info
Mensagens de informação.

debug
Mensagens de depuração.

_____________________________________________

Formato das linhas do arquivo syslog.conf

As mensagens registradas pelo daemon syslogd são controladas pelo arquivo /etc/syslog.conf , para configurá-lo basta usar dos parâmetros relatados anteriormente, veja um exemplo:

recurso.nível_registro local-de-destino
Se trocarmos os comentários por comandos validos como é visto a seguir, o daemon syslogd escreveria todos os registros de programas, que estivessem usando o recurso do daemon que tivesse a prioridade notice ou maior. no arquivo /var/logs/daemon.log . daemon.notice /var/log/daemon.log

Os destinos das mensagens podem ser apresentados de outras formas como vemos a seguir:

/diretorio/diretorio-ouarquivo/arquivo

È a regra mais comum com esta linha as mensagens serão acrescentadas no arquivo especificado.

@host_registro

Todas as mensagens são enviadas para o servidor de syslog, este recurso é bastante interessante, pois pode impossibilitar a fraude de Crackers ao arquivo.

!/para/destino/pipe_nomeado

As mensagens serão escritas no pipe nomeado e especificado.

usuário1,usuário2

As mensagens serão escritas a usuários enumerados, se conectados.

*
As mensagens serão escritas a todos os usuários conectados.

/dev/console

As mensagens serão escritas nos ttys assim nomeados.

Espero que com base neste tutorial você possa se aprofundar nesta área dos logs, e crie o habito da leitura dos mesmo, pois, mesmo que você não seja um administrador de redes ou servidores, para seu próprio desktop isto é uma grande arma contra os possíveis imprevisto.

»