Comandos para Gerenciamento de Logs no Linux

Gerar logs de utilização do shell.#script...Comandos#exit*Os comandos são armazenados em um arquivo chamado "typescript" no home do usuário.*Com script -a nome_arquivo, você pode armazenar as informações em um arquivo personalizado no home do usuário.Verificar os logs de utilização do shell# cat typescriptVerificar os últimos logins realizados no sistema#lastlogVerificar os logs de inicialização do sistemacat /var/log/dmesgVerificar os logs com as últimas alterações no servidor de e-mailtail /var/log/mail.logVerificar os últimos logs de mensagens do sistematail /var/log/messagesVerificar em tempo real os últimos logs de mensagens do sistematail -f /var/log/messagesArquivo utilizado para realizar a configuração dos logs do sistema/etc/rsyslog.conf Exemplo de configuração do rsyslog para administração de logs do sistema (arquivo: /etc/rsyslog.conf)# vi /etc/rsyslog.conf#Carregamento de módulo para prover suporte para o logging local via comando logger$ModLoad imuxsock #Carregamento de módulo para prover suporte para o log do kernel $ModLoad imklog

#Utiliza o formato padrão para o timestamp de arquivos$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat #Cria arquivos de log com o usuário rsalvo como dono $FileOwner rsalvo

#Cria arquivos de log com o grupo adm$FileGroup adm#Cria arquivos com a permissão 0600 $FileCreateMode 0600 #Cria diretórios com a permissão 0700 $DirCreateMode 0700 #Mascara do processo do rsyslog$Umask 0022#Inclui um outro diretório de configuração $IncludeConfig /etc/rsyslog.d/*.conf #Todas mensagens de segurança serão gravadas em /var/log/auth.logauthpriv.* /var/log/auth.log #Todas mensagens de tarefas cron ou at serão gravadas em /var/log/cron.logcron.* /var/log/cron.log #Todas mensagens de outros daemons serão gravadas em /var/log/daemon.logdaemon.* /var/log/daemon.log #Todas mensagens relativas ao ftp serão gravadas em /var/log/ftp.log ftp.* /var/log/ftp.log #Todas mensagens relativas ao kernel serão gravadas em /var/log/kern.log kern.* /var/log/kern.log #Todas mensagens relativas a impressão serão gravadas em /var/log/lpr.loglpr.* /var/log/lpr.log #Todas mensagens relativas a e-mail serão gravadas em /var/log/mail.logmail.* /var/log/mail.log #Mensagens de e-mail com nível de informação (info) serão gravadas em

#Mensagens de e-mail com n vel de informa o (info) ser o gravadas em � �� �/var/log/mail.info mail.info /var/log/mail.info #Mensagens de e-mail com n vel de aviso (warn) ser o gravadas em � �/var/log/mail.warnmail.warn /var/log/mail.warn #Mensagens de e-mail com n vel de erro (err) ser o gravadas em � �/var/log/mail.errmail.err /var/log/mail.err#Todas mensagens internas do syslog ser o gravadas em /var/log/kern.log�syslog.* /var/log/syslog #Todas mensagens relativas a usu rio ser o gravadas em /var/log/user.log � �user.* /var/log/user.log #Todas mensagens (recursos+n veis) ser o gravadas em /var/log/all.log� �*.* /var/log/all.log #Todas mensagens com n vel de emerg ncia ser o enviadas para o shell de � � �qualquer usu rio�*.emerg *#Todas mensagens com n vel de informa o ser o enviadas para o shell do � �� �usu rio rsalvo �*.info rsalvo #Todas mensagens (recursos+n veis) ser o enviados por TCP para o servidor � �192.168.1.5 na porta 514 *.* @@192.168.1.5:514 #Todas mensagens (recursos+n veis) ser o enviados por UDP para o servidor � �192.168.1.6 na porta 6050*.* @192.168.1.6:6050 #Todas mensagens (recursos) com prioridade menor ou igual a prioridade de erro (err) ser o gravadas em /var/log/err.log �*.!err /var/log/err.log Arquivo para realizar a configura o de rotacionamento de logs��/etc/logrotate.confDiret rio para inserir arquivos para o rotacionamento de logs�/etc/logrotate.d/ Exemplo de configura o personalizada de rota o de logs.�� ��Neste o rotacionamento ser realizado nos logs do "Apache" localizados dentro �do diret rio "/var/log/apache2"�

#vi /etc/logrotate.d/apache2/var/log/apache2/*.log {

mail rsalvo@ti-redes.com.br #Envia um e-mail notiempty #N o realiza o rotacionamento se o arquivo �estiver vazio missingok #N o emite mensagens de erro se o arquivo a ser� rotacionado n o existir� create 0400 rsalvo log #Cria arq. ap s o rotacionamento dos antigos, com �perm. 0400 com usu rio rsalvo no grupo log� weekly #Rotacionamento ser realizado semanalmente� maxage 10 #Rota o m xima de at 10 dias, ap s isto o �� � � �arquivo ser removido� rotate 5 #Ter somente 5 arquivos rotacionados, �descartando os mais antigos dateext #Adiciona data no sufixo dos arquivos rotacionados size 1M #Rotacionamento s acontecer quando os � �arquivos forem acima de 1M compress #Comprime os arquivos rotacionados postrotate #Script para enviar um sinal HUP para o daemon httpd /etc/init.d/apache2 reload > /dev/null endscript