Log do sistema Linux

Log do sistema Linux
Tempo de leitura: 3 minutos

Log do sistema Linux: O sistema operacional Linux oferece várias ferramentas para o gerenciamento de logs, permitindo aos administradores de sistemas monitorar e analisar a atividade do sistema.

Este artigo explora a configuração básica do rsyslog, a consulta e filtragem do diário do systemd, a interação entre o rsyslog e o systemd-journald, e a configuração do logrotate.

Configuração Básica do Rsyslog

Rsyslog é um serviço de log que escuta os eventos de log de diferentes fontes e os grava em arquivos de log específicos baseados em suas configurações. A configuração do rsyslog é controlada pelo arquivo /etc/rsyslog.conf.

Entendimento das Facilidades, Prioridades e Ações Padrão

As facilidades (facilities) são categorias de mensagens de log, como mail, auth e cron.

As prioridades (priorities) são níveis de importância das mensagens, como emerg, alerta, crit, erro, aviso, notícia, informação e depuração.

As ações padrão determinam o que fazer com as mensagens, como gravá-las em um arquivo ou enviá-las para um host remoto.

Consultar o Diário do Systemd

O diário do systemd pode ser consultado usando o comando journalctl. Por exemplo:

journalctl -u nome_do_serviço exibirá os logs para o serviço especificado.

Filtrar o Diário do Systemd

O diário do systemd pode ser filtrado usando vários critérios. Por exemplo:

journalctl --since "2022-01-01" --until "2022-01-02" exibirá os logs entre as datas especificadas.

Apagar Informações Antigas do Diário do Systemd

Informações antigas do diário do systemd podem ser apagadas usando o comando journalctl --vacuum-time=2d, que apagará todos os logs com mais de dois dias.

Recuperar as Informações do Diário do Systemd

As informações do diário do systemd podem ser recuperadas de um sistema em manutenção ou de uma cópia do sistema de arquivos usando o comando journalctl -D /caminho/para/o/diretório/journal.

Entender a Interação Entre o Rsyslog e o Systemd-journald

O rsyslog e o systemd-journald podem trabalhar juntos para gerenciar logs. O systemd-journald coleta e armazena logs, enquanto o rsyslog pode ler esses logs e gravá-los em arquivos de log específicos ou enviá-los para um host remoto.

Configuração do Logrotate

Logrotate é uma ferramenta que roda logs para evitar que eles consumam muito espaço em disco. A configuração do logrotate é controlada pelos arquivos /etc/logrotate.conf e /etc/logrotate.d/nome_do_serviço.

Noções do Syslog e do Syslog-ng

Syslog é um protocolo padrão para o envio de mensagens de log de um dispositivo para um servidor de log. Syslog-ng é uma implementação avançada do syslog que oferece muitos recursos adicionais, como filtragem baseada em conteúdo e configuração flexível.

Lista de Comandos e Arquivos Importantes

Aqui estão exemplos de como editar e utilizar cada arquivo e comando da lista:

  1. /etc/rsyslog.conf: Este é o arquivo de configuração principal do rsyslog. Ele pode ser editado para controlar o comportamento do rsyslog.
  2. /var/log/: Este diretório contém os arquivos de log do sistema.
  3. logger: Este comando é usado para adicionar entradas aos arquivos de log do sistema.
  4. logrotate: Este comando é usado para rodar, comprimir e enviar por e-mail logs do sistema.
  5. /etc/logrotate.conf: Este é o arquivo de configuração principal do logrotate.
  6. /etc/logrotate.d/: Este diretório contém arquivos de configuração adicionais para logrotate.
  7. journalctl: Este comando é usado para consultar o diário do systemd.
  8. systemd-cat: Este comando é usado para adicionar entradas ao diário do systemd.
  9. /etc/systemd/journald.conf: Este é o arquivo de configuração do systemd-journald.
  10. /var/log/journal/: Este diretório contém os arquivos de log do diário do systemd.

Conclusão

Log do sistema Linux: O gerenciamento de logs é uma parte fundamental da administração do sistema Linux. Compreender como configurar o rsyslog e o logrotate, consultar e filtrar o diário do systemd, e entender a interação entre o rsyslog e o systemd-journald pode ajudar a monitorar e analisar a atividade do sistema de forma eficaz.

Author: Thiago Rossi