Capítulo 16 - Rsyslog

Documentos relacionados
Análise de Logs e inventário:

Automação e Registo de Actividades (cron e syslog)

Lista de exercícios - P2

SquidCacheAux para BrazilFW

Sistema de Backup e Ajuda

Centralização de log para ambientes Linux. Prof. Me. Maurício Severich

SysLog: Sistema de log

Guia de Instalação e Configuração do Noosfero

at - executa tarefas com horário agendado As permissões para executar o comando at são feitas pelos arquivos /etc/at.allow e /etc/at.deny.

SISTEMAS OPERACIONAIS LIVRES (LINUX) Professor Carlos Muniz

Microsoft Office Outlook Web Access ABYARAIMOVEIS.COM.BR

DIRETORIA DE TECNOLOGIA DA INFORMAÇÃO SETOR DE ESTÚDIO E SUPORTE MANUAL DE UTILIZAÇÃO DO WEBMAIL DA FTC EAD

Manual de Instalação SIM/SINASC

Instalação do Sirius sem estações. O primeiro passo é instalar o Firebird 1.5, ele se encontra no CD de instalação do Sirius na pasta Firebird.

Curso de extensão em Administração de Redes

Lição 1 - Gerenciando Arquivos de Log

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Manual de Utilização

Terminal de Consulta de Preço. Linha Vader. Modelo TT300 e TT1000i

MANUAL DA SECRETARIA

Dynafleet Treinamento 1º Acesso

Curso destinado à preparação para Concursos Públicos e Aprimoramento Profissional via INTERNET INFORMÁTICA AULA 11

Linux System Administration 455

1. TSA Inovação - TSA DT_Arquivo_de_Log_do_Integrador_Separado_por_Thread DT_Central_de_Ajuda_UX9...

Resolução de Problemas de Rede. Disciplina: Suporte Remoto Prof. Etelvira Leite

Disciplina de Redes de Computadores Aula Prática IV Professor Dr Windson Viana de Carvalho Protocolos de Números de Matrícula :

REGISTRO DE PROJETOS

O Sistema foi inteiramente desenvolvido em PHP+Javascript com banco de dados em MySQL.

Sistema de log do Apache

Manual do Instar Mail v2.0

Manual de Instalação. Instalação via apt-get. SIGA-ADM versão 12.06

Firewall Iptables - Impasses

GNU/Linux Debian Servidor DNS

Instruções de Instalação do IBM SPSS Modeler (Licença de Usuário Autorizado) IBM

Configurando NFS + NIS Ubuntu Linux

COORDENAÇÃO DE TECNOLOGIA (COTEC) JULHO/2010

Guia para utilização do ambiente de EaD UniRitter

Preparação: Verifique se a máquina virtual já está copiada em sua máquina Execute o VMWare Acesse o Linux com o usuário asa e senha aslinux12

Manual do usuário. Viewer

Figura 1 Tela de escolha das atividades do curso

BSI Letramento Digital Prof. André Di Thommazo. Organização pessoal

MOODLE NA PRÁTICA PEDAGÓGICA

Manual do usuário. Softcall Java. versão 1.0.5

UNIVERSIDADE FEDERAL DO AMAPÁ PRÓ REITORIA DE ADMINISTRAÇÃO E PLANEJAMENTO DEPARTAMENTO DE INFORMÁTICA. Manual do Moodle- Sala virtual

SISTEMAS OPERACIONAIS LIVRES. Professor Carlos Muniz

Manual do Usuário DISCADOR GSM. MAN Versão: 1.4. Copyright 2011 Digivoice Eletrônica

Manual de Configuração do Alferes 7

O conteúdo deste documento é de propriedade intelectual exclusiva da GVDASA Sistemas e está sujeito a alterações sem aviso prévio.

MÓDULO COBREGRÁTIS WHMCS v1.0

Manual do Teclado de Satisfação Online WebOpinião

Sistema Integrado de Gerenciamento ARTESP. MANUAL DO USUÁRIO - SIGA Extranet GRD e Projetos. MANUAL DO USUÁRIO SIGA EXTRANET GRD e Projetos

Primeiros passos das Planilhas de Obra v2.6

Curso Juventude Brasileira e Ensino Médio Inovador. Manual do ambiente Moodle

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS COTAS DE DISCO. Professor Carlos Muniz

Fale.com. Manual do Usuário

Administração de Sistemas GNU/Linux

Linux Network Servers

Atualizando versão do Aplicativo

LABORATÓRIO UNIDADES 1 REVISÃO LINUX E COMANDOS BÁSICOS ABRINDO A MÁQUINA VIRTUAL UBUNTU SERVER PELO VIRTUALBOX

Comandos Linux Comando tcpdump, guia de referência e introdução. Sobre este documento

CARTOSOFT GUIA PRÁTICO PROCART SISTEMAS

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Edital N.º 11/PROAD/SGP/2015 e complementares

DIRETO. Manual do Usuário. PROCERGS Divisão 7

Guia de início rápido do Alteryx Server

O QUE É A CENTRAL DE JOGOS?

Guia Rápido para uso de Placas USB para Discagem automatizada.

Manual Operacional do Assessor Jurídico

Ter o controle das pastas (Prontuários) armazenadas no "SAME", utilizando-se do recurso do "Volume".

Manual de Comunidades RIPALC

Coordenadoria Geral de Bibliotecas Assessoria de Informática

Figura 1: tela inicial do BlueControl COMO COLOCAR A SALA DE INFORMÁTICA EM FUNCIONAMENTO?

Seu manual do usuário SONY ERICSSON W890I

Este documento consiste em 9 páginas. Elaborado por: Innova Tecnologia de Soluções. Liberado em Julho de 2009.

SISTEMA/MÓDULO: SYSMO S1 / CONFIGURACOES CORRUPÇÃO DE BASE DE DADOS VERSÃO: 1.01 DATA: 11/06/2007

Softpress NFe . Guia do Usuário

Usando o Conference Manager do Microsoft Outlook

1. REGISTRO DE PROJETOS

Transmissor PrestContas. Manual do Usuário MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA GERAL DA REPÚBLICA GABINETE DO PROCURADOR-GERAL

Necessidades de Gerenciamento: Software de Gerenciamento:

Configurando um servidor DHCP

Sistema de Chamados Protega

Sistemas Operacionais. Curso Técnico Integrado Profa: Michelle Nery

Manual comandos Básicos para instalar e desinstalar Firebird em Sistema operacional Linux

GESTÃO DE INFORMAÇÃO PESSOAL OUTLOOK (1)

Processo Módulo Básico - TimeOut

AGENDAMENTO PARA IMPORTAÇÃO DE NOTAS FISCAIS 1. PARÂMETROS DO ESTABELECIMENTO CONFIGURAÇÃO DO AGENDADOR... 3

Escrito por Daniel Donda Qui, 06 de Novembro de :21 - Última atualização Qui, 06 de Novembro de :47

Agendador de Rotinas

MANUAL DE UTILIZAÇÃO. Produtos: Saúde Pró Faturamento Saúde Pró Upload. Versão:

Transcrição:

- Rsyslog - 243 Capítulo 16 - Rsyslog 16.1. Objetivos Entender o funcionamento do Rsyslog; Utilizar as facilidades, níveis e destinos do Rsyslog; Configurar o Rsyslog para fins de debug; Ativar gravação de Logs remotos.

- Rsyslog - 244 16.1. Introdução teórica A necessidade de registro das atividades dos usuários e serviços dos sistemas é, notoriamente, muito importante para Administradores de Sistemas. A norma NBR ISO/IEC 27002 recomenda no item 10.10.1 as seguintes características de um sistema de logs: 1.Identificação dos usuários; 2. Datas e horários de entrada e saída de terminais; 3. Hostname ou endereço IP, para serviços acessados via rede; 4.Registro das tentativas de acesso aceitos e rejeitados. 16.1. Organização do Rsyslog conteúdo: Cada linha do arquivo /etc/rsyslog.conf é organizada contendo o seguinte # facilidade.nível destino Vamos explicar o que vem a ser cada um desses itens: mensagem. facilidade - É usada para especificar que tipo de programa está enviando a nível - Especifica o nível de gravidade da mensagem. destino - Especifica para onde deve ser mandada a mensagem de log.

- Rsyslog - 245 16.1. Facilidades do Syslog auth - Mensagens de segurança/autorização. authpriv - Mensagens de segurança/autorização (privativas). cron - Serviços de agendamento (cron e at). daemon - Outros serviços do sistema que não possuem facilidades específicas. ftp - Serviço de ftp do sistema. kern - Mensagens do kernel. lpr - Subsistema de impressão. local{0-7} - Reservados para uso local. mail - Subsistema de e-mail. news - Subsistema de notícias da USENET. security - Sinônimo para a facilidade auth. rsyslog - Mensagens internas geradas pelo syslog. user - Mensagens genéricas de nível do usuário. uucp - Subsistema de UUCP. * - Confere com todas as facilidades.

- Rsyslog - 246 16.2. Níveis emerg - O sistema está inutilizável. alert - Uma ação deve ser tomada imediatamente para resolver o problema. crit - Condições críticas. err - Condições de erro. warning - Condições de alerta. notice - Condição normal, mas significante. info - Mensagens informativas. debug - Mensagens de depuração. * - Confere com todos os níveis. none - Nenhuma prioridade. error - Sinônimo para o nível err. panic - Sinônimo para o nível emerg. warn - Sinônimo para o nível warning. 16.3. Destinos arquivo - O Rsyslog enviará os logs para um arquivo. Essa opção é a mais comum. - O Rsyslog enviará os logs através de um pipe. Muito usado para redirecionar logs à um terminal. @ - Com a arroba, o Rsyslog enviará seus logs para um computador remoto, utilizando hostname ou endereço IP. user1,user2 Especificando o usuário, o Rsyslog enviará a mensagem para os usuários especificados. Múltiplos usuários são separados por vírgula. * - Com o asterisco, o Rsyslog enviará os logs para todos os usuários logados no momento, através do comando "wall".

- Rsyslog - 247 16.4. Arquivos importantes Logs de controle do kernel (comando dmesg): /var/log/messages Logs de depuração de daemons: /var/log/daemon.log Logs utilizados pelo comando last: /var/log/wtmp Logs utilizados pelo comando lastb: /var/log/btmp Log utilizado pelo comando lastlog: /var/log/lastlog Logs utilizados pelo comando w e who: /var/run/utmp 16.5. Prática dirigida 16.5.1. Verificando os logs Instale o pacote do rsyslog: # aptitude install rsyslog 1) Edite o arquivo de configuração do rsyslog, e coloque ative a opção de Logs do cron: # vi /etc/rsyslog.conf cron.* /var/log/cron.log 2) Vamos criar uma política de rsyslog que possibilite registrar todos os acontecimentos: *.* /var/log/tudo.log 3) Reinicialize o daemon do Rsyslog: # invoke-rc.d rsyslog restart

- Rsyslog - 248 Dica Red Hat: # service rsyslog restart 4) Verifique o arquivo /var/log/tudo.log # cat /var/log/tudo.log 16.5.1. Logs Centralizados 1) Primeiramente, é necessário que o servidor seja habilitado para receber os logs de outras máquinas, para isto, acrescente o parâmetro -r: # vim /etc/default/rsyslog 2) Modifique o conteúdo do arquivo, acrescentando o parâmetro: SYSLOGD="-r" Descomente também as linhas no arquivo /etc/rsyslog.conf do servidor: Tem que ficar assim: $ModLoad imtcp $InputTCPServerRun 514 $ModLoad imtcp $InpuTCPServerRun 514 Reinicialize o serviço Rsyslod: # invoke-rc.d rsyslog stop # invoke-rc.d rsyslog start 3) Nas estações, é preciso alterar o arquivo /etc/rsyslog.conf, inserindo a linha que indica quais arquivos serão enviados e qual o servidor de logs: *.* @ENDERECO_IP Se a máquina servidor tiver IP = 192.168.1.100, a linha fica: *.* @192.168.1.100

- Rsyslog - 249 4) Reinicialize o serviço Rsyslod: # invoke-rc.d rsyslog stop # invoke-rc.d rsyslog start Dica LPI: O candidato será questionado sobre como configurar um log remoto. Podem ser cobradas também, regras para adicionar os níveis, facilidades e destino, fique atento aos exercícios. 5) Certifique-se de que a porta está disponível para conexões remotas: # nestat -putan grep 514 6) Visualize a atividade do servidor de log na rede: # mii-tool # tcpdump -i ethx -X -n -vv src IP_DE_ORIGEM and dst IP_DE_DESTINO 16.5.1. Rotação de Logs Com o tempo, os logs podem ocupar todo o espaço disponível na partição. Por isso, devemos configurar corretamente a política de rotação dos logs, ou seja, durante quanto tempo os logs serão armazenados no seu computador. Para isso, abra o arquivo /etc/logrotate.conf: # vim /etc/logrotate.conf

- Rsyslog - 250 #Definindo rotação de logs semanalmente weekly # Manter os logs de 4 semanas rotate 4 # Criar um arquivo novo para cada rotação de logs create # Descomente caso queira compactar os logs em formato.gz compress # Todo arquivo dentro deste diretório será considerado como uma configuração de log rotate. include /etc/logrotate.d # Configurações para wtmp e btmp /var/log/wtmp { missingok monthly create 0664 root utmp rotate 1 } /var/log/btmp { missingok monthly create 0664 root utmp rotate 1 } # system-specific logs may be configured here

- Rsyslog - 251 1) Crie uma configuração de logrotate: # vim /etc/logrotate.d/errors 2) Inclua no arquivo o seguinte conteúdo: /var/log/*.err /var/log/*.info { daily size 5M sharedscripts postrotate /usr/bin/pkill -1 syslogd endscript rotate 5 } /var/log/*.err /var/log/*.info - Todos os logs com a extensão err e info. daily - O sistema de logs será diário. size 5M - Faz o rotate quando o arquivo alcançar 5M. sharedscripts - Marca o inicio do bloco de comandos. postrotate - Efetua os scripts após aplicar rotate aos arquivos. /usr/bin/pkill -1 syslogd - Envia sinal 1 ao processo syslog. endscript - Encerra o bloco de comandos. rotate 5 - Aplica rotate aos arquivos 5 vezes.

- Rsyslog - 252 1) Redirecione todos os logs para o arquivo teste.err: # cat /var/log/* >> /var/log/teste.err Execute o comando acima até ultrapassar os 5MB estabelecidos na política de logrotate. 2) Agora, execute o logrotate manualmente: # logrotate -f /etc/logrotate.conf 3) Redirecione o arquivo teste.err.1 para o arquivo teste.err: # cat /var/log/teste.err.1 >> /var/log/teste.err 4) Acione o logrotate: # logrotate -f /etc/logrotate.conf Refaça os teste até atingir o limite de 5 "backlogs".

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback