Arquivos de LOG

O Linux possui um serviço especial chamado syslog que faz todo o trabalho sujo de filtrar e gravar mensagens importantes não só do sistema local, mas de outros sistemas que suportam o syslog.

Além de gravar em arquivos, as mensagens podem ser enviadas para a tela de console e telas de terminal. O arquivo de configuração /etc/syslog.conf controla “o que” vai ser gravado é chamado de facilidade.As facilidades são na verdade a origem das mensagens.Cada facilidade possui nível de severidade.

Verificar o logs no syslog

tail /var/log/syslog

Facilidade do Syslog

Níveis de Severidade

Para cada facilidade podemos especificar um nível de severidade, que vai definir o grau de importância da mensagem.

O arquivo /etc/syslog.conf possui o seguinte formato

facilidade.nivel ação

Ações do Syslog

A ação específica o que deverá ser feito com a mensagem.Pode ser um arquivo de LOG, um PIPE (direcionado para um utilitário ou aplicativo) um outro sistema remoto, determinados usuários ou todos os usuários.

Caracteres especiais

Sempre use TBS ao invés de espaços.

Os caracteres (“*”, “=”, “!” e “-”) têm funções especiais.

Para visualizar o syslog

/etc/syslog.conf

A rotação dos arquivos de LOG é feita no seu arquivo principal

cat /etc/logrotate.conf