SlideShare uma empresa Scribd logo

Configurar Rsyslog para logs centralizados e rotação

P
Paulo Kutwak

Rsyslog - Linux

Educação
1 de 10
Baixar para ler offline
- Rsyslog - 243 Capítulo 16 - Rsyslog 16.1. Objetivos •Entender o funcionamento do Rsyslog; •Utilizar as facilidades, níveis e destinos do Rsyslog; •Configurar o Rsyslog para fins de debug; •Ativar gravação de Logs remotos.
- Rsyslog - 244 16.1. Introdução teórica A necessidade de registro das atividades dos usuários e serviços dos sistemas é, notoriamente, muito importante para Administradores de Sistemas. A norma NBR ISO/IEC 27002 recomenda no item 10.10.1 as seguintes características de um sistema de logs: 1.Identificação dos usuários; 2. Datas e horários de entrada e saída de terminais; 3. Hostname ou endereço IP, para serviços acessados via rede; 4.Registro das tentativas de acesso aceitos e rejeitados. 16.1. Organização do Rsyslog Cada linha do arquivo /etc/rsyslog.conf é organizada contendo o seguinte conteúdo: # facilidade.nível destino Vamos explicar o que vem a ser cada um desses itens: •facilidade - É usada para especificar que tipo de programa está enviando a mensagem. •nível - Especifica o nível de gravidade da mensagem. •destino - Especifica para onde deve ser mandada a mensagem de log.
- Rsyslog - 245 16.1. Facilidades do Syslog auth - Mensagens de segurança/autorização. authpriv - Mensagens de segurança/autorização (privativas). cron - Serviços de agendamento (cron e at). daemon - Outros serviços do sistema que não possuem facilidades específicas. ftp - Serviço de ftp do sistema. kern - Mensagens do kernel. lpr - Subsistema de impressão. local{0-7} - Reservados para uso local. mail - Subsistema de e-mail. news - Subsistema de notícias da USENET. security - Sinônimo para a facilidade auth. rsyslog - Mensagens internas geradas pelo syslog. user - Mensagens genéricas de nível do usuário. uucp - Subsistema de UUCP. * - Confere com todas as facilidades.
- Rsyslog - 246 16.2. Níveis emerg - O sistema está inutilizável. alert - Uma ação deve ser tomada imediatamente para resolver o problema. crit - Condições críticas. err - Condições de erro. warning - Condições de alerta. notice - Condição normal, mas significante. info - Mensagens informativas. debug - Mensagens de depuração. * - Confere com todos os níveis. none - Nenhuma prioridade. error - Sinônimo para o nível err. panic - Sinônimo para o nível emerg. warn - Sinônimo para o nível warning. 16.3. Destinos arquivo - O Rsyslog enviará os logs para um arquivo. Essa opção é a mais comum. | - O Rsyslog enviará os logs através de um pipe. Muito usado para redirecionar logs à um terminal. @ - Com a arroba, o Rsyslog enviará seus logs para um computador remoto, utilizando hostname ou endereço IP. user1,user2 Especificando o usuário, o Rsyslog enviará a mensagem para os usuários especificados. Múltiplos usuários são separados por vírgula. * - Com o asterisco, o Rsyslog enviará os logs para todos os usuários logados no momento, através do comando "wall".
- Rsyslog - 247 16.4. Arquivos importantes Logs de controle do kernel (comando dmesg): /var/log/messages Logs de depuração de daemons: /var/log/daemon.log Logs utilizados pelo comando last: /var/log/wtmp Logs utilizados pelo comando lastb: /var/log/btmp Log utilizado pelo comando lastlog: /var/log/lastlog Logs utilizados pelo comando w e who: /var/run/utmp 16.5. Prática dirigida 16.5.1. Verificando os logs Instale o pacote do rsyslog: # aptitude install rsyslog 1) Edite o arquivo de configuração do rsyslog, e coloque ative a opção de Logs do cron: # vi /etc/rsyslog.conf cron.* /var/log/cron.log 2) Vamos criar uma política de rsyslog que possibilite registrar todos os acontecimentos: *.* /var/log/tudo.log 3) Reinicialize o daemon do Rsyslog: # invoke-rc.d rsyslog restart
- Rsyslog - 248 Dica Red Hat: # service rsyslog restart 4) Verifique o arquivo /var/log/tudo.log # cat /var/log/tudo.log 16.5.1. Logs Centralizados 1) Primeiramente, é necessário que o servidor seja habilitado para receber os logs de outras máquinas, para isto, acrescente o parâmetro -r: # vim /etc/default/rsyslog 2) Modifique o conteúdo do arquivo, acrescentando o parâmetro: SYSLOGD="-r" Descomente também as linhas no arquivo /etc/rsyslog.conf do servidor: Tem que ficar assim: $ModLoad imtcp $InputTCPServerRun 514 $ModLoad imtcp $InpuTCPServerRun 514 Reinicialize o serviço Rsyslod: # invoke-rc.d rsyslog stop # invoke-rc.d rsyslog start 3) Nas estações, é preciso alterar o arquivo /etc/rsyslog.conf, inserindo a linha que indica quais arquivos serão enviados e qual o servidor de logs: *.* @ENDERECO_IP Se a máquina servidor tiver IP = 192.168.1.100, a linha fica: *.* @192.168.1.100
- Rsyslog - 249 4) Reinicialize o serviço Rsyslod: # invoke-rc.d rsyslog stop # invoke-rc.d rsyslog start Dica LPI: O candidato será questionado sobre como configurar um log remoto. Podem ser cobradas também, regras para adicionar os níveis, facilidades e destino, fique atento aos exercícios. 5) Certifique-se de que a porta está disponível para conexões remotas: # nestat -putan | grep 514 6) Visualize a atividade do servidor de log na rede: # mii-tool # tcpdump -i ethX -X -n -vv src IP_DE_ORIGEM and dst IP_DE_DESTINO 16.5.1. Rotação de Logs Com o tempo, os logs podem ocupar todo o espaço disponível na partição. Por isso, devemos configurar corretamente a política de rotação dos logs, ou seja, durante quanto tempo os logs serão armazenados no seu computador. Para isso, abra o arquivo /etc/logrotate.conf: # vim /etc/logrotate.conf
- Rsyslog - 250 #Definindo rotação de logs semanalmente weekly # Manter os logs de 4 semanas rotate 4 # Criar um arquivo novo para cada rotação de logs create # Descomente caso queira compactar os logs em formato .gz compress # Todo arquivo dentro deste diretório será considerado como uma configuração de log rotate. include /etc/logrotate.d # Configurações para wtmp e btmp /var/log/wtmp { missingok monthly create 0664 root utmp rotate 1 } /var/log/btmp { missingok monthly create 0664 root utmp rotate 1 } # system-specific logs may be configured here
- Rsyslog - 251 1) Crie uma configuração de logrotate: # vim /etc/logrotate.d/errors 2) Inclua no arquivo o seguinte conteúdo: /var/log/*.err /var/log/*.info { daily size 5M sharedscripts postrotate /usr/bin/pkill -1 syslogd endscript rotate 5 } • /var/log/*.err /var/log/*.info - Todos os logs com a extensão err e info. • daily - O sistema de logs será diário. • size 5M - Faz o rotate quando o arquivo alcançar 5M. • sharedscripts - Marca o inicio do bloco de comandos. • postrotate - Efetua os scripts após aplicar rotate aos arquivos. • /usr/bin/pkill -1 syslogd - Envia sinal 1 ao processo syslog. • endscript - Encerra o bloco de comandos. •rotate 5 - Aplica rotate aos arquivos 5 vezes.
- Rsyslog - 252 1) Redirecione todos os logs para o arquivo teste.err: # cat /var/log/* >> /var/log/teste.err Execute o comando acima até ultrapassar os 5MB estabelecidos na política de logrotate. 2) Agora, execute o logrotate manualmente: # logrotate -f /etc/logrotate.conf 3) Redirecione o arquivo teste.err.1 para o arquivo teste.err: # cat /var/log/teste.err.1 >> /var/log/teste.err 4) Acione o logrotate: # logrotate -f /etc/logrotate.conf Refaça os teste até atingir o limite de 5 "backlogs".

Recomendados

Sistemas operacionais 14
Sistemas operacionais 14Sistemas operacionais 14
Sistemas operacionais 14Nauber Gois
 
Linux - Agendando Tarefas com o Cron
Linux - Agendando Tarefas com o CronLinux - Agendando Tarefas com o Cron
Linux - Agendando Tarefas com o CronFrederico Madeira
 
Usuário LInux
Usuário LInuxUsuário LInux
Usuário LInuxWellington Oliveira
 
Linux - Instalação de Programas
Linux - Instalação de ProgramasLinux - Instalação de Programas
Linux - Instalação de Programasguest407a9
 
Axuste do Kernel 2.6
Axuste do Kernel 2.6Axuste do Kernel 2.6
Axuste do Kernel 2.6Miguel Morales
 
MRTG - SNMP na Prática
MRTG - SNMP na PráticaMRTG - SNMP na Prática
MRTG - SNMP na PráticaFrederico Madeira
 
Proftpd
ProftpdProftpd
ProftpdCarlos Melo
 
UNIFAL - MySQL 5.6 - Replicação
UNIFAL - MySQL 5.6 - ReplicaçãoUNIFAL - MySQL 5.6 - Replicação
UNIFAL - MySQL 5.6 - ReplicaçãoWagner Bianchi
 

Recomendados

Sistemas operacionais 14
Sistemas operacionais 14Sistemas operacionais 14
Sistemas operacionais 14Nauber Gois
 
Linux - Agendando Tarefas com o Cron
Linux - Agendando Tarefas com o CronLinux - Agendando Tarefas com o Cron
Linux - Agendando Tarefas com o CronFrederico Madeira
 
Usuário LInux
Usuário LInuxUsuário LInux
Usuário LInuxWellington Oliveira
 
Linux - Instalação de Programas
Linux - Instalação de ProgramasLinux - Instalação de Programas
Linux - Instalação de Programasguest407a9
 
Axuste do Kernel 2.6
Axuste do Kernel 2.6Axuste do Kernel 2.6
Axuste do Kernel 2.6Miguel Morales
 
MRTG - SNMP na Prática
MRTG - SNMP na PráticaMRTG - SNMP na Prática
MRTG - SNMP na PráticaFrederico Madeira
 
Proftpd
ProftpdProftpd
ProftpdCarlos Melo
 
UNIFAL - MySQL 5.6 - Replicação
UNIFAL - MySQL 5.6 - ReplicaçãoUNIFAL - MySQL 5.6 - Replicação
UNIFAL - MySQL 5.6 - ReplicaçãoWagner Bianchi
 
MySQL 5.7 Multi-Source Replication
MySQL 5.7 Multi-Source ReplicationMySQL 5.7 Multi-Source Replication
MySQL 5.7 Multi-Source ReplicationWagner Bianchi
 
PostgreSQL Dump e Restor - O básico
PostgreSQL Dump e Restor - O básicoPostgreSQL Dump e Restor - O básico
PostgreSQL Dump e Restor - O básicoBruno Emanuel Silva
 
UNIFAL - MySQL Logs - 5.0/5.6
UNIFAL - MySQL Logs - 5.0/5.6UNIFAL - MySQL Logs - 5.0/5.6
UNIFAL - MySQL Logs - 5.0/5.6Wagner Bianchi
 
Processos (Linux)
Processos (Linux)Processos (Linux)
Processos (Linux)Wellington Oliveira
 
Alta disponibilidade com PostgreSQL
Alta disponibilidade com PostgreSQLAlta disponibilidade com PostgreSQL
Alta disponibilidade com PostgreSQLLeonardo Cezar
 
Project HA
Project HAProject HA
Project HAKarpv
 
Temperatura Zabbix Procedimento Temper Usb
Temperatura Zabbix Procedimento Temper UsbTemperatura Zabbix Procedimento Temper Usb
Temperatura Zabbix Procedimento Temper UsbThiago Santos
 
Roteadores e roteamento
Roteadores e roteamentoRoteadores e roteamento
Roteadores e roteamentoLuciano Rodrigues da Silva
 
Shell Scipt - Comandos
Shell Scipt - ComandosShell Scipt - Comandos
Shell Scipt - ComandosFrederico Madeira
 
Resumo comandos cisco
Resumo comandos ciscoResumo comandos cisco
Resumo comandos ciscoAllan Alencar
 
Unidade5 roteiro
Unidade5 roteiroUnidade5 roteiro
Unidade5 roteiroLeandro Almeida
 
Sistemas operacionais1
Sistemas operacionais1Sistemas operacionais1
Sistemas operacionais1Nauber Gois
 
Soa cap2 administracao de sistemas2 (slides)
Soa cap2 administracao de sistemas2 (slides)Soa cap2 administracao de sistemas2 (slides)
Soa cap2 administracao de sistemas2 (slides)portal_Do_estudante
 
Estou seguro com no sql
Estou seguro com no sqlEstou seguro com no sql
Estou seguro com no sqlRafael Redondo
 
Zabbix e SNMP - Zabbix Conference LatAm - André Déo
Zabbix e SNMP - Zabbix Conference LatAm - André DéoZabbix e SNMP - Zabbix Conference LatAm - André Déo
Zabbix e SNMP - Zabbix Conference LatAm - André DéoAndré Déo
 
Oficina shell
Oficina shellOficina shell
Oficina shellapsegundo
 
SNMP - Rafael Rodriques
SNMP - Rafael RodriquesSNMP - Rafael Rodriques
SNMP - Rafael Rodriquesmarleigrolli
 
Snmp
SnmpSnmp
SnmpESTRELAAURA
 
Unidade5 roteiro
Unidade5 roteiroUnidade5 roteiro
Unidade5 roteiroLeandro Almeida
 
Gnome no FreeBSD
Gnome no FreeBSDGnome no FreeBSD
Gnome no FreeBSDramon_montana
 
Implementando PSR-3 com Monolog
Implementando PSR-3 com MonologImplementando PSR-3 com Monolog
Implementando PSR-3 com MonologGabriel Machado
 
1os passoscisco
1os passoscisco1os passoscisco
1os passoscisconogueira
 

Mais conteúdo relacionado

Mais procurados

MySQL 5.7 Multi-Source Replication
MySQL 5.7 Multi-Source ReplicationMySQL 5.7 Multi-Source Replication
MySQL 5.7 Multi-Source ReplicationWagner Bianchi
 
PostgreSQL Dump e Restor - O básico
PostgreSQL Dump e Restor - O básicoPostgreSQL Dump e Restor - O básico
PostgreSQL Dump e Restor - O básicoBruno Emanuel Silva
 
UNIFAL - MySQL Logs - 5.0/5.6
UNIFAL - MySQL Logs - 5.0/5.6UNIFAL - MySQL Logs - 5.0/5.6
UNIFAL - MySQL Logs - 5.0/5.6Wagner Bianchi
 
Alta disponibilidade com PostgreSQL
Alta disponibilidade com PostgreSQLAlta disponibilidade com PostgreSQL
Alta disponibilidade com PostgreSQLLeonardo Cezar
 
Project HA
Project HAProject HA
Project HAKarpv
 
Temperatura Zabbix Procedimento Temper Usb
Temperatura Zabbix Procedimento Temper UsbTemperatura Zabbix Procedimento Temper Usb
Temperatura Zabbix Procedimento Temper UsbThiago Santos
 
Resumo comandos cisco
Resumo comandos ciscoResumo comandos cisco
Resumo comandos ciscoAllan Alencar
 
Sistemas operacionais1
Sistemas operacionais1Sistemas operacionais1
Sistemas operacionais1Nauber Gois
 
Soa cap2 administracao de sistemas2 (slides)
Soa cap2 administracao de sistemas2 (slides)Soa cap2 administracao de sistemas2 (slides)
Soa cap2 administracao de sistemas2 (slides)portal_Do_estudante
 
Estou seguro com no sql
Estou seguro com no sqlEstou seguro com no sql
Estou seguro com no sqlRafael Redondo
 
Zabbix e SNMP - Zabbix Conference LatAm - André Déo
Zabbix e SNMP - Zabbix Conference LatAm - André DéoZabbix e SNMP - Zabbix Conference LatAm - André Déo
Zabbix e SNMP - Zabbix Conference LatAm - André DéoAndré Déo
 
Oficina shell
Oficina shellOficina shell
Oficina shellapsegundo
 
SNMP - Rafael Rodriques
SNMP - Rafael RodriquesSNMP - Rafael Rodriques
SNMP - Rafael Rodriquesmarleigrolli
 

Mais procurados (20)

MySQL 5.7 Multi-Source Replication
MySQL 5.7 Multi-Source ReplicationMySQL 5.7 Multi-Source Replication
MySQL 5.7 Multi-Source Replication
 
PostgreSQL Dump e Restor - O básico
PostgreSQL Dump e Restor - O básicoPostgreSQL Dump e Restor - O básico
PostgreSQL Dump e Restor - O básico
 
UNIFAL - MySQL Logs - 5.0/5.6
UNIFAL - MySQL Logs - 5.0/5.6UNIFAL - MySQL Logs - 5.0/5.6
UNIFAL - MySQL Logs - 5.0/5.6
 
Processos (Linux)
Processos (Linux)Processos (Linux)
Processos (Linux)
 
Alta disponibilidade com PostgreSQL
Alta disponibilidade com PostgreSQLAlta disponibilidade com PostgreSQL
Alta disponibilidade com PostgreSQL
 
Project HA
Project HAProject HA
Project HA
 
Temperatura Zabbix Procedimento Temper Usb
Temperatura Zabbix Procedimento Temper UsbTemperatura Zabbix Procedimento Temper Usb
Temperatura Zabbix Procedimento Temper Usb
 
Roteadores e roteamento
Roteadores e roteamentoRoteadores e roteamento
Roteadores e roteamento
 
Shell Scipt - Comandos
Shell Scipt - ComandosShell Scipt - Comandos
Shell Scipt - Comandos
 
Resumo comandos cisco
Resumo comandos ciscoResumo comandos cisco
Resumo comandos cisco
 
Unidade5 roteiro
Unidade5 roteiroUnidade5 roteiro
Unidade5 roteiro
 
Sistemas operacionais1
Sistemas operacionais1Sistemas operacionais1
Sistemas operacionais1
 
Soa cap2 administracao de sistemas2 (slides)
Soa cap2 administracao de sistemas2 (slides)Soa cap2 administracao de sistemas2 (slides)
Soa cap2 administracao de sistemas2 (slides)
 
Estou seguro com no sql
Estou seguro com no sqlEstou seguro com no sql
Estou seguro com no sql
 
Zabbix e SNMP - Zabbix Conference LatAm - André Déo
Zabbix e SNMP - Zabbix Conference LatAm - André DéoZabbix e SNMP - Zabbix Conference LatAm - André Déo
Zabbix e SNMP - Zabbix Conference LatAm - André Déo
 
Oficina shell
Oficina shellOficina shell
Oficina shell
 
SNMP - Rafael Rodriques
SNMP - Rafael RodriquesSNMP - Rafael Rodriques
SNMP - Rafael Rodriques
 
Snmp
SnmpSnmp
Snmp
 
Unidade5 roteiro
Unidade5 roteiroUnidade5 roteiro
Unidade5 roteiro
 
Gnome no FreeBSD
Gnome no FreeBSDGnome no FreeBSD
Gnome no FreeBSD
 

Semelhante a Configurar Rsyslog para logs centralizados e rotação

Implementando PSR-3 com Monolog
Implementando PSR-3 com MonologImplementando PSR-3 com Monolog
Implementando PSR-3 com MonologGabriel Machado
 
1os passoscisco
1os passoscisco1os passoscisco
1os passoscisconogueira
 
Alta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBDAlta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBDFrederico Madeira
 
PostgreSQL Tuning: O elefante mais rápido que um leopardo
PostgreSQL Tuning: O elefante mais rápido que um leopardoPostgreSQL Tuning: O elefante mais rápido que um leopardo
PostgreSQL Tuning: O elefante mais rápido que um leopardoelliando dias
 
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLPalestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLfgsl
 
Gerenciamento de Backups PostgreSQL com pgbarman
Gerenciamento de Backups PostgreSQL com pgbarmanGerenciamento de Backups PostgreSQL com pgbarman
Gerenciamento de Backups PostgreSQL com pgbarmanJuliano Atanazio
 
PrincipaiPrincipais Frameworks e Documentação
PrincipaiPrincipais Frameworks e DocumentaçãoPrincipaiPrincipais Frameworks e Documentação
PrincipaiPrincipais Frameworks e Documentaçãoelliando dias
 
Forense windows registro_sandro_suffert
Forense windows registro_sandro_suffertForense windows registro_sandro_suffert
Forense windows registro_sandro_suffertSandro Suffert
 
Linux4all#2
Linux4all#2Linux4all#2
Linux4all#2Daniel
 
Alta Disponibilidade em Linux com Heartbeat e Drbd
Alta Disponibilidade em Linux com Heartbeat e DrbdAlta Disponibilidade em Linux com Heartbeat e Drbd
Alta Disponibilidade em Linux com Heartbeat e DrbdFrederico Madeira
 
Criando um site com LAMP e Joomla em 30 minutos
Criando um site com LAMP e Joomla em 30 minutosCriando um site com LAMP e Joomla em 30 minutos
Criando um site com LAMP e Joomla em 30 minutosFernando Mercês
 
Introdução ao SystemTap - João Avelino Bellomo Filho - Tchelinux Caxias 2018
Introdução ao SystemTap - João Avelino Bellomo Filho - Tchelinux Caxias 2018Introdução ao SystemTap - João Avelino Bellomo Filho - Tchelinux Caxias 2018
Introdução ao SystemTap - João Avelino Bellomo Filho - Tchelinux Caxias 2018Tchelinux
 
Logs, pra que te quero! @ PHP Community Summit by locaweb 2017
Logs, pra que te quero! @ PHP Community Summit by locaweb 2017Logs, pra que te quero! @ PHP Community Summit by locaweb 2017
Logs, pra que te quero! @ PHP Community Summit by locaweb 2017Gabriel Machado
 
Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...Marlon Willrich
 
Virtualização de Banco de Dados por Bruno Domingues
Virtualização de Banco de Dados por Bruno DominguesVirtualização de Banco de Dados por Bruno Domingues
Virtualização de Banco de Dados por Bruno DominguesJoao Galdino Mello de Souza
 

Semelhante a Configurar Rsyslog para logs centralizados e rotação (20)

Implementando PSR-3 com Monolog
Implementando PSR-3 com MonologImplementando PSR-3 com Monolog
Implementando PSR-3 com Monolog
 
1os passoscisco
1os passoscisco1os passoscisco
1os passoscisco
 
Alta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBDAlta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBD
 
PostgreSQL Tuning: O elefante mais rápido que um leopardo
PostgreSQL Tuning: O elefante mais rápido que um leopardoPostgreSQL Tuning: O elefante mais rápido que um leopardo
PostgreSQL Tuning: O elefante mais rápido que um leopardo
 
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLPalestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
 
Gerenciamento de Backups PostgreSQL com pgbarman
Gerenciamento de Backups PostgreSQL com pgbarmanGerenciamento de Backups PostgreSQL com pgbarman
Gerenciamento de Backups PostgreSQL com pgbarman
 
PrincipaiPrincipais Frameworks e Documentação
PrincipaiPrincipais Frameworks e DocumentaçãoPrincipaiPrincipais Frameworks e Documentação
PrincipaiPrincipais Frameworks e Documentação
 
Consegi 2011: Puppet
Consegi 2011: PuppetConsegi 2011: Puppet
Consegi 2011: Puppet
 
GlusterFs
GlusterFsGlusterFs
GlusterFs
 
Forense windows registro_sandro_suffert
Forense windows registro_sandro_suffertForense windows registro_sandro_suffert
Forense windows registro_sandro_suffert
 
Ntop
NtopNtop
Ntop
 
Linux4all#2
Linux4all#2Linux4all#2
Linux4all#2
 
Alta Disponibilidade em Linux com Heartbeat e Drbd
Alta Disponibilidade em Linux com Heartbeat e DrbdAlta Disponibilidade em Linux com Heartbeat e Drbd
Alta Disponibilidade em Linux com Heartbeat e Drbd
 
Criando um site com LAMP e Joomla em 30 minutos
Criando um site com LAMP e Joomla em 30 minutosCriando um site com LAMP e Joomla em 30 minutos
Criando um site com LAMP e Joomla em 30 minutos
 
Introdução ao SystemTap - João Avelino Bellomo Filho - Tchelinux Caxias 2018
Introdução ao SystemTap - João Avelino Bellomo Filho - Tchelinux Caxias 2018Introdução ao SystemTap - João Avelino Bellomo Filho - Tchelinux Caxias 2018
Introdução ao SystemTap - João Avelino Bellomo Filho - Tchelinux Caxias 2018
 
Treinamento Data Guard
Treinamento Data GuardTreinamento Data Guard
Treinamento Data Guard
 
Logs, pra que te quero! @ PHP Community Summit by locaweb 2017
Logs, pra que te quero! @ PHP Community Summit by locaweb 2017Logs, pra que te quero! @ PHP Community Summit by locaweb 2017
Logs, pra que te quero! @ PHP Community Summit by locaweb 2017
 
Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...
 
Ruby On Rails Regis
Ruby On Rails RegisRuby On Rails Regis
Ruby On Rails Regis
 
Virtualização de Banco de Dados por Bruno Domingues
Virtualização de Banco de Dados por Bruno DominguesVirtualização de Banco de Dados por Bruno Domingues
Virtualização de Banco de Dados por Bruno Domingues
 

Último

Rota das Ribeiras Camp, Projeto Nós Propomos!
Rota das Ribeiras Camp, Projeto Nós Propomos!Rota das Ribeiras Camp, Projeto Nós Propomos!
Rota das Ribeiras Camp, Projeto Nós Propomos!Ilda Bicacro
 
Nós Propomos! " Pinhais limpos, mundo saudável"
Nós Propomos! " Pinhais limpos, mundo saudável"Nós Propomos! " Pinhais limpos, mundo saudável"
Nós Propomos! " Pinhais limpos, mundo saudável"Ilda Bicacro
 
5 bloco 7 ano - Ensino Relogioso- Lideres Religiosos _ Passei Direto.pdf
5 bloco 7 ano - Ensino Relogioso- Lideres Religiosos _ Passei Direto.pdf5 bloco 7 ano - Ensino Relogioso- Lideres Religiosos _ Passei Direto.pdf
5 bloco 7 ano - Ensino Relogioso- Lideres Religiosos _ Passei Direto.pdfLeloIurk1
 
COMPETÊNCIA 4 NO ENEM: O TEXTO E SUAS AMARRACÕES
COMPETÊNCIA 4 NO ENEM: O TEXTO E SUAS AMARRACÕESCOMPETÊNCIA 4 NO ENEM: O TEXTO E SUAS AMARRACÕES
COMPETÊNCIA 4 NO ENEM: O TEXTO E SUAS AMARRACÕESEduardaReis50
 
Historia da Arte europeia e não só. .pdf
Historia da Arte europeia e não só. .pdfHistoria da Arte europeia e não só. .pdf
Historia da Arte europeia e não só. .pdfEmanuel Pio
 
PROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdf
PROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdfPROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdf
PROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdfHELENO FAVACHO
 
Construção (C)erta - Nós Propomos! Sertã
Construção (C)erta - Nós Propomos! SertãConstrução (C)erta - Nós Propomos! Sertã
Construção (C)erta - Nós Propomos! SertãIlda Bicacro
 
Análise poema país de abril (Mauel alegre)
Análise poema país de abril (Mauel alegre)Análise poema país de abril (Mauel alegre)
Análise poema país de abril (Mauel alegre)ElliotFerreira
 
apostila projeto de vida 2 ano ensino médio
apostila projeto de vida 2 ano ensino médioapostila projeto de vida 2 ano ensino médio
apostila projeto de vida 2 ano ensino médiorosenilrucks
 
2° ano_PLANO_DE_CURSO em PDF referente ao 2° ano do Ensino fundamental
2° ano_PLANO_DE_CURSO em PDF referente ao 2° ano do Ensino fundamental2° ano_PLANO_DE_CURSO em PDF referente ao 2° ano do Ensino fundamental
2° ano_PLANO_DE_CURSO em PDF referente ao 2° ano do Ensino fundamentalAntônia marta Silvestre da Silva
 
CRUZADINHA - Leitura e escrita dos números
CRUZADINHA - Leitura e escrita dos números CRUZADINHA - Leitura e escrita dos números
CRUZADINHA - Leitura e escrita dos números Mary Alvarenga
 
Dicionário de Genealogia, autor Gilber Rubim Rangel
Dicionário de Genealogia, autor Gilber Rubim RangelDicionário de Genealogia, autor Gilber Rubim Rangel
Dicionário de Genealogia, autor Gilber Rubim RangelGilber Rubim Rangel
 
PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: LEITURA DE IMAGENS, GRÁFICOS E MA...
PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: LEITURA DE IMAGENS, GRÁFICOS E MA...PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: LEITURA DE IMAGENS, GRÁFICOS E MA...
PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: LEITURA DE IMAGENS, GRÁFICOS E MA...azulassessoria9
 
o ciclo do contato Jorge Ponciano Ribeiro.pdf
o ciclo do contato Jorge Ponciano Ribeiro.pdfo ciclo do contato Jorge Ponciano Ribeiro.pdf
o ciclo do contato Jorge Ponciano Ribeiro.pdfCamillaBrito19
 
ATIVIDADE - CHARGE.pptxDFGHJKLÇ~ÇLJHUFTDRSEDFGJHKLÇ
ATIVIDADE - CHARGE.pptxDFGHJKLÇ~ÇLJHUFTDRSEDFGJHKLÇATIVIDADE - CHARGE.pptxDFGHJKLÇ~ÇLJHUFTDRSEDFGJHKLÇ
ATIVIDADE - CHARGE.pptxDFGHJKLÇ~ÇLJHUFTDRSEDFGJHKLÇJaineCarolaineLima
 
Atividade - Letra da música Esperando na Janela.
Atividade - Letra da música Esperando na Janela.Atividade - Letra da música Esperando na Janela.
Atividade - Letra da música Esperando na Janela.Mary Alvarenga
 
Slides sobre as Funções da Linguagem.pptx
Slides sobre as Funções da Linguagem.pptxSlides sobre as Funções da Linguagem.pptx
Slides sobre as Funções da Linguagem.pptxMauricioOliveira258223
 
planejamento_estrategico_-_gestao_2021-2024_16015654.pdf
planejamento_estrategico_-_gestao_2021-2024_16015654.pdfplanejamento_estrategico_-_gestao_2021-2024_16015654.pdf
planejamento_estrategico_-_gestao_2021-2024_16015654.pdfmaurocesarpaesalmeid
 
DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...
DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...
DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...IsabelPereira2010
 

Último (20)

Rota das Ribeiras Camp, Projeto Nós Propomos!
Rota das Ribeiras Camp, Projeto Nós Propomos!Rota das Ribeiras Camp, Projeto Nós Propomos!
Rota das Ribeiras Camp, Projeto Nós Propomos!
 
Nós Propomos! " Pinhais limpos, mundo saudável"
Nós Propomos! " Pinhais limpos, mundo saudável"Nós Propomos! " Pinhais limpos, mundo saudável"
Nós Propomos! " Pinhais limpos, mundo saudável"
 
5 bloco 7 ano - Ensino Relogioso- Lideres Religiosos _ Passei Direto.pdf
5 bloco 7 ano - Ensino Relogioso- Lideres Religiosos _ Passei Direto.pdf5 bloco 7 ano - Ensino Relogioso- Lideres Religiosos _ Passei Direto.pdf
5 bloco 7 ano - Ensino Relogioso- Lideres Religiosos _ Passei Direto.pdf
 
COMPETÊNCIA 4 NO ENEM: O TEXTO E SUAS AMARRACÕES
COMPETÊNCIA 4 NO ENEM: O TEXTO E SUAS AMARRACÕESCOMPETÊNCIA 4 NO ENEM: O TEXTO E SUAS AMARRACÕES
COMPETÊNCIA 4 NO ENEM: O TEXTO E SUAS AMARRACÕES
 
Historia da Arte europeia e não só. .pdf
Historia da Arte europeia e não só. .pdfHistoria da Arte europeia e não só. .pdf
Historia da Arte europeia e não só. .pdf
 
PROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdf
PROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdfPROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdf
PROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdf
 
Construção (C)erta - Nós Propomos! Sertã
Construção (C)erta - Nós Propomos! SertãConstrução (C)erta - Nós Propomos! Sertã
Construção (C)erta - Nós Propomos! Sertã
 
Análise poema país de abril (Mauel alegre)
Análise poema país de abril (Mauel alegre)Análise poema país de abril (Mauel alegre)
Análise poema país de abril (Mauel alegre)
 
apostila projeto de vida 2 ano ensino médio
apostila projeto de vida 2 ano ensino médioapostila projeto de vida 2 ano ensino médio
apostila projeto de vida 2 ano ensino médio
 
2° ano_PLANO_DE_CURSO em PDF referente ao 2° ano do Ensino fundamental
2° ano_PLANO_DE_CURSO em PDF referente ao 2° ano do Ensino fundamental2° ano_PLANO_DE_CURSO em PDF referente ao 2° ano do Ensino fundamental
2° ano_PLANO_DE_CURSO em PDF referente ao 2° ano do Ensino fundamental
 
CRUZADINHA - Leitura e escrita dos números
CRUZADINHA - Leitura e escrita dos números CRUZADINHA - Leitura e escrita dos números
CRUZADINHA - Leitura e escrita dos números
 
Bullying, sai pra lá
Bullying, sai pra láBullying, sai pra lá
Bullying, sai pra lá
 
Dicionário de Genealogia, autor Gilber Rubim Rangel
Dicionário de Genealogia, autor Gilber Rubim RangelDicionário de Genealogia, autor Gilber Rubim Rangel
Dicionário de Genealogia, autor Gilber Rubim Rangel
 
PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: LEITURA DE IMAGENS, GRÁFICOS E MA...
PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: LEITURA DE IMAGENS, GRÁFICOS E MA...PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: LEITURA DE IMAGENS, GRÁFICOS E MA...
PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: LEITURA DE IMAGENS, GRÁFICOS E MA...
 
o ciclo do contato Jorge Ponciano Ribeiro.pdf
o ciclo do contato Jorge Ponciano Ribeiro.pdfo ciclo do contato Jorge Ponciano Ribeiro.pdf
o ciclo do contato Jorge Ponciano Ribeiro.pdf
 
ATIVIDADE - CHARGE.pptxDFGHJKLÇ~ÇLJHUFTDRSEDFGJHKLÇ
ATIVIDADE - CHARGE.pptxDFGHJKLÇ~ÇLJHUFTDRSEDFGJHKLÇATIVIDADE - CHARGE.pptxDFGHJKLÇ~ÇLJHUFTDRSEDFGJHKLÇ
ATIVIDADE - CHARGE.pptxDFGHJKLÇ~ÇLJHUFTDRSEDFGJHKLÇ
 
Atividade - Letra da música Esperando na Janela.
Atividade - Letra da música Esperando na Janela.Atividade - Letra da música Esperando na Janela.
Atividade - Letra da música Esperando na Janela.
 
Slides sobre as Funções da Linguagem.pptx
Slides sobre as Funções da Linguagem.pptxSlides sobre as Funções da Linguagem.pptx
Slides sobre as Funções da Linguagem.pptx
 
planejamento_estrategico_-_gestao_2021-2024_16015654.pdf
planejamento_estrategico_-_gestao_2021-2024_16015654.pdfplanejamento_estrategico_-_gestao_2021-2024_16015654.pdf
planejamento_estrategico_-_gestao_2021-2024_16015654.pdf
 
DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...
DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...
DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...
 

Configurar Rsyslog para logs centralizados e rotação

  • 1. - Rsyslog - 243 Capítulo 16 - Rsyslog 16.1. Objetivos •Entender o funcionamento do Rsyslog; •Utilizar as facilidades, níveis e destinos do Rsyslog; •Configurar o Rsyslog para fins de debug; •Ativar gravação de Logs remotos.
  • 2. - Rsyslog - 244 16.1. Introdução teórica A necessidade de registro das atividades dos usuários e serviços dos sistemas é, notoriamente, muito importante para Administradores de Sistemas. A norma NBR ISO/IEC 27002 recomenda no item 10.10.1 as seguintes características de um sistema de logs: 1.Identificação dos usuários; 2. Datas e horários de entrada e saída de terminais; 3. Hostname ou endereço IP, para serviços acessados via rede; 4.Registro das tentativas de acesso aceitos e rejeitados. 16.1. Organização do Rsyslog Cada linha do arquivo /etc/rsyslog.conf é organizada contendo o seguinte conteúdo: # facilidade.nível destino Vamos explicar o que vem a ser cada um desses itens: •facilidade - É usada para especificar que tipo de programa está enviando a mensagem. •nível - Especifica o nível de gravidade da mensagem. •destino - Especifica para onde deve ser mandada a mensagem de log.
  • 3. - Rsyslog - 245 16.1. Facilidades do Syslog auth - Mensagens de segurança/autorização. authpriv - Mensagens de segurança/autorização (privativas). cron - Serviços de agendamento (cron e at). daemon - Outros serviços do sistema que não possuem facilidades específicas. ftp - Serviço de ftp do sistema. kern - Mensagens do kernel. lpr - Subsistema de impressão. local{0-7} - Reservados para uso local. mail - Subsistema de e-mail. news - Subsistema de notícias da USENET. security - Sinônimo para a facilidade auth. rsyslog - Mensagens internas geradas pelo syslog. user - Mensagens genéricas de nível do usuário. uucp - Subsistema de UUCP. * - Confere com todas as facilidades.
  • 4. - Rsyslog - 246 16.2. Níveis emerg - O sistema está inutilizável. alert - Uma ação deve ser tomada imediatamente para resolver o problema. crit - Condições críticas. err - Condições de erro. warning - Condições de alerta. notice - Condição normal, mas significante. info - Mensagens informativas. debug - Mensagens de depuração. * - Confere com todos os níveis. none - Nenhuma prioridade. error - Sinônimo para o nível err. panic - Sinônimo para o nível emerg. warn - Sinônimo para o nível warning. 16.3. Destinos arquivo - O Rsyslog enviará os logs para um arquivo. Essa opção é a mais comum. | - O Rsyslog enviará os logs através de um pipe. Muito usado para redirecionar logs à um terminal. @ - Com a arroba, o Rsyslog enviará seus logs para um computador remoto, utilizando hostname ou endereço IP. user1,user2 Especificando o usuário, o Rsyslog enviará a mensagem para os usuários especificados. Múltiplos usuários são separados por vírgula. * - Com o asterisco, o Rsyslog enviará os logs para todos os usuários logados no momento, através do comando "wall".
  • 5. - Rsyslog - 247 16.4. Arquivos importantes Logs de controle do kernel (comando dmesg): /var/log/messages Logs de depuração de daemons: /var/log/daemon.log Logs utilizados pelo comando last: /var/log/wtmp Logs utilizados pelo comando lastb: /var/log/btmp Log utilizado pelo comando lastlog: /var/log/lastlog Logs utilizados pelo comando w e who: /var/run/utmp 16.5. Prática dirigida 16.5.1. Verificando os logs Instale o pacote do rsyslog: # aptitude install rsyslog 1) Edite o arquivo de configuração do rsyslog, e coloque ative a opção de Logs do cron: # vi /etc/rsyslog.conf cron.* /var/log/cron.log 2) Vamos criar uma política de rsyslog que possibilite registrar todos os acontecimentos: *.* /var/log/tudo.log 3) Reinicialize o daemon do Rsyslog: # invoke-rc.d rsyslog restart
  • 6. - Rsyslog - 248 Dica Red Hat: # service rsyslog restart 4) Verifique o arquivo /var/log/tudo.log # cat /var/log/tudo.log 16.5.1. Logs Centralizados 1) Primeiramente, é necessário que o servidor seja habilitado para receber os logs de outras máquinas, para isto, acrescente o parâmetro -r: # vim /etc/default/rsyslog 2) Modifique o conteúdo do arquivo, acrescentando o parâmetro: SYSLOGD="-r" Descomente também as linhas no arquivo /etc/rsyslog.conf do servidor: Tem que ficar assim: $ModLoad imtcp $InputTCPServerRun 514 $ModLoad imtcp $InpuTCPServerRun 514 Reinicialize o serviço Rsyslod: # invoke-rc.d rsyslog stop # invoke-rc.d rsyslog start 3) Nas estações, é preciso alterar o arquivo /etc/rsyslog.conf, inserindo a linha que indica quais arquivos serão enviados e qual o servidor de logs: *.* @ENDERECO_IP Se a máquina servidor tiver IP = 192.168.1.100, a linha fica: *.* @192.168.1.100
  • 7. - Rsyslog - 249 4) Reinicialize o serviço Rsyslod: # invoke-rc.d rsyslog stop # invoke-rc.d rsyslog start Dica LPI: O candidato será questionado sobre como configurar um log remoto. Podem ser cobradas também, regras para adicionar os níveis, facilidades e destino, fique atento aos exercícios. 5) Certifique-se de que a porta está disponível para conexões remotas: # nestat -putan | grep 514 6) Visualize a atividade do servidor de log na rede: # mii-tool # tcpdump -i ethX -X -n -vv src IP_DE_ORIGEM and dst IP_DE_DESTINO 16.5.1. Rotação de Logs Com o tempo, os logs podem ocupar todo o espaço disponível na partição. Por isso, devemos configurar corretamente a política de rotação dos logs, ou seja, durante quanto tempo os logs serão armazenados no seu computador. Para isso, abra o arquivo /etc/logrotate.conf: # vim /etc/logrotate.conf
  • 8. - Rsyslog - 250 #Definindo rotação de logs semanalmente weekly # Manter os logs de 4 semanas rotate 4 # Criar um arquivo novo para cada rotação de logs create # Descomente caso queira compactar os logs em formato .gz compress # Todo arquivo dentro deste diretório será considerado como uma configuração de log rotate. include /etc/logrotate.d # Configurações para wtmp e btmp /var/log/wtmp { missingok monthly create 0664 root utmp rotate 1 } /var/log/btmp { missingok monthly create 0664 root utmp rotate 1 } # system-specific logs may be configured here
  • 9. - Rsyslog - 251 1) Crie uma configuração de logrotate: # vim /etc/logrotate.d/errors 2) Inclua no arquivo o seguinte conteúdo: /var/log/*.err /var/log/*.info { daily size 5M sharedscripts postrotate /usr/bin/pkill -1 syslogd endscript rotate 5 } • /var/log/*.err /var/log/*.info - Todos os logs com a extensão err e info. • daily - O sistema de logs será diário. • size 5M - Faz o rotate quando o arquivo alcançar 5M. • sharedscripts - Marca o inicio do bloco de comandos. • postrotate - Efetua os scripts após aplicar rotate aos arquivos. • /usr/bin/pkill -1 syslogd - Envia sinal 1 ao processo syslog. • endscript - Encerra o bloco de comandos. •rotate 5 - Aplica rotate aos arquivos 5 vezes.
  • 10. - Rsyslog - 252 1) Redirecione todos os logs para o arquivo teste.err: # cat /var/log/* >> /var/log/teste.err Execute o comando acima até ultrapassar os 5MB estabelecidos na política de logrotate. 2) Agora, execute o logrotate manualmente: # logrotate -f /etc/logrotate.conf 3) Redirecione o arquivo teste.err.1 para o arquivo teste.err: # cat /var/log/teste.err.1 >> /var/log/teste.err 4) Acione o logrotate: # logrotate -f /etc/logrotate.conf Refaça os teste até atingir o limite de 5 "backlogs".