O Linux possui um serviço especial chamado syslog que faz todo o trabalho sujo de filtrar e gravar mensagens importantes não só do sistema local, mas de outros sistemas que suportam o syslog.
Além de gravar em arquivos, as mensagens podem ser enviadas para a tela de console e telas de terminal. O arquivo de configuração /etc/syslog.conf controla “o que” vai ser gravado é chamado de facilidade.As facilidades são na verdade a origem das mensagens.Cada facilidade possui nível de severidade.
Verificar o logs no syslog
tail /var/log/syslogFacilidade do Syslog
- ° auth - Mensagens de segurança/autorização (privativas).
- ° authpriv - Mensagens de segurança/autorização (privativas).
- ° cron - Daemons de agendamento de tarefas (cron e at).
- ° daemon - Outros daemons do sistema que não possuem facilidades específicas.
- ° kern - Mensagens do Kernel
- ° lpr - Subsistema de impressão
- ° mail - Subsistema de e-mail
- ° news Subsistema de notícias da USENET
- ° syslog - Mensagens internas geradas pelo syslogd
- ° user - Mensagens genéricas de nível do usuário
- ° local0 até local7 - Reservados para uso local por outros programas que desejem escrever seus logs no syslog.
Níveis de Severidade
- ° debug (7) - Informações de debug (depuração)
- ° info (6) - Mensagens apenas para informação
- ° notice (5)- Condições normais, mas significativas
- ° warning (4)- Condições de alerta
- ° err (3) - Condições de erro
- ° crit (2) - Condições críticas
- ° alert (1) - Ações imediatas são requeridas
- ° emerg (0) - Sistema indisponível
Para cada facilidade podemos especificar um nível de severidade, que vai definir o grau de importância da mensagem.
O arquivo /etc/syslog.conf possui o seguinte formato
facilidade.nivel ação
Ações do Syslog
A ação específica o que deverá ser feito com a mensagem.Pode ser um arquivo de LOG, um PIPE (direcionado para um utilitário ou aplicativo) um outro sistema remoto, determinados usuários ou todos os usuários.
- ° Arquivo - As mensagens são gravadas em arquivos no sistema.
- ° PIPE - As mensagens são enviadas para um arquivo especial chamado file descriptor.
- ° Terminal e Console - Podemos especificar uma tela local do computador (console) através do caminho /dev/console ou um terminal remoto tty para onde as mensagens serão enviadas.
- ° Computador Remoto - Podemos enviar as mensagens do syslog para uma máquina remota precedendo a ação com o símbolo “@” seguido do nome do host.Em questões de segurança, enviar a mensagens para outra máquina pode ser especialmente importante.
- ° Usuários - Podemos especificar um determinado usuário ou uma lista de usuários (separados por vírgula) para onde as mensagens serão enviadas no terminal quando estes estiverem logados no sistema.
Caracteres especiais
Sempre use TBS ao invés de espaços.
Os caracteres (“*”, “=”, “!” e “-”) têm funções especiais.
Para visualizar o syslog
/etc/syslog.confA rotação dos arquivos de LOG é feita no seu arquivo principal
cat /etc/logrotate.conf
