Coisas de garotas: como lidar com garotos confusos ?o garoto esta s...

Disponível somente no TrabalhosFeitos
  • Páginas : 7 (1571 palavras )
  • Download(s) : 0
  • Publicado : 28 de maio de 2012
Ler documento completo
Amostra do texto
6.1 Formato do arquivo de log
Um arquivo de log é normalmente composto pelos seguintes campos:
Data|Hora|Máquina|daemon|mensagem
O campo máquina é o nome do computador que registrou a mensagem (a máquina pode atuar como um servidor de logs registrando mensagens de diversos computadores em sua rede). O campo daemon indica qual programa gravou a mensagem.
O uso dos utilitários do consolepode ajudar muito na pesquisa e monitoração dos logs, por exemplo, para obter todas as mensagens do daemon kernel da estação de trabalho wrk1, eliminando os campos "wrk1" e "kernel":
cat /var/log/*|grep 'wrk1'|grep 'kernel'|awk '{print $1 $2 $3 $6 $7 $8 $9 $10 $11 $12}'
Os parâmetros "$1", "$2" do comando awk indica que campos serão listados, (omitimos $4 e $5 que são respectivamente"wrk1" e "kernel"). Um bom utilitário para monitoração de logs está documentado em logcheck, Seção 6.4.1[->0].
6.2 Daemons de log do sistema
Os daemons de log do sistema registram as mensagens de saída do kernel (klogd) e sistema (syslogd) nos arquivos em /var/log .
A classificação de qual arquivo em /var/log receberá qual tipo de mensagem é controlado pelo arquivo de configuração/etc/syslog.conf através de facilidades e níveis (veja Arquivo de configuração syslog.conf, Seção 6.2.1.1[->1] para detalhes).
6.2.1 syslogd
Este daemon controla o registro de logs do sistema.
syslogd [opções]
opções
-f
Especifica um arquivo de configuração alternativo ao /etc/syslog.conf.
-h
Permite redirecionar mensagens recebidas a outros servidores de logs especificados.
-l [computadores]Especifica um ou mais computadores (separados por ":") que deverão ser registrados somente com o nome de máquina ao invés do FQDN (nome completo, incluindo domínio).
-m [minutos]
Intervalo em minutos que o syslog mostrará a mensagem --MARK--. O valor padrão padrão é 20 minutos, 0 desativa.
-n
Evita que o processo caia automaticamente em background. Necessário principalmente se o syslogd forcontrolado pelo init.
-p [soquete]
Especifica um soquete UNIX alternativo ao invés de usar o padrão /dev/log.
-r
Permite o recebimento de mensagens através da rede através da porta UDP 514. Esta opção é útil para criar um servidor de logs centralizado na rede. Por padrão, o servidor syslog rejeitará conexões externas.
-s [domínios]
Especifica a lista de domínios (separados por ":") quedeverão ser retirados antes de enviados ao log.
-a [soquetes]
Especifica soquetes adicionais que serão monitorados. Esta opção será necessária se estiver usando um ambiente chroot. É possível usar até 19 soquetes adicionais
-d
Ativa o modo de depuração do syslog. O syslog permanecerá operando em primeiro plano e mostrará as mensagens no terminal atual.
Na distribuição Debian, o daemon syslogd éiniciado através do script /etc/init.d/sysklogd.
6.2.1.1 Arquivo de configuração syslog.conf
O arquivo de configuração /etc/syslog.conf possui o seguinte formato:
facilidade.nível destino
A facilidade e nível são separadas por um "." e contém parâmetros que definem o que será registrado nos arquivos de log do sistema:
· facilidade - É usada para especificar que tipode programa está enviando a mensagem. Os seguintes níveis são permitidos (em ordem alfabética):
o auth - Mensagens de segurança/autorização (é recomendável usar authpriv ao invés deste).
o authpriv - Mensagens de segurança/autorização (privativas).
o cron - Daemons de agendamento (cron e at).
o daemon - Outros daemons do sistema que não possuem facilidades específicas.o ftp - Daemon de ftp do sistema.
o kern - Mensagens do kernel.
o lpr - Subsistema de impressão.
o local0 a local7 - Reservados para uso local.
o mail - Subsistema de e-mail.
o news - Subsistema de notícias da USENET.
o security - Sinônimo para a facilidade auth (evite usa-la).
o syslog - Mensagens internas geradas pelo syslogd.
o user -...
tracking img