You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
7. Sistema de Logs<br />
<strong>APOSTILA</strong> <strong>GNU</strong>/<strong>DEBIAN</strong> <strong>AVANÇADO</strong><br />
Arquivo de Log, é uma designação dada aos arquivos que são utilizados pelos programas do<br />
sistema para registrar suas atividades. Este registros, em geral, são compostos por mensagens<br />
informativas, de alerta e de erro, geradas pelos programas, durante sua execução. Estes arquivos<br />
possuem informações muito úteis para o administrador do sistema. Através deles, é possível verificar<br />
o funcionamento do sistema, o comportamento dos programas, prevenir e corrigir erros e auditar o<br />
ambiente operacional.<br />
No Linux, há uma estrutura central para armazenamento e funcionamento do sistema de logs.<br />
Neste SO, os arquivos de log, são guardados comumente no diretório “/var/log”, e um serviço especial<br />
denominado “syslog”, que pode fazer de forma unificada, todo o registro de atividades do sistema<br />
(kernel e outros programas).<br />
7.1. Principais Arquivos de Log<br />
Dentro do diretório “/var/log” podemos encontrar uma variedade de arquivos de log.<br />
Dentre eles, alguns merecem destaque:<br />
Nome do Arquivo Descrição<br />
messages É um arquivo de log geral do sistema. Guarda desde algumas<br />
mensagens do kernel até registros enviados pelos programas do<br />
usuário.<br />
syslog Usado principalmente para registrar atividades do kernel e de alguns<br />
serviços do sistema. É o mais importante arquivo de log de um ambiente<br />
Linux, juntamente com “/var/log/messages”.<br />
auth.log Usado para guardar informações sobre a autenticação de usuários no<br />
sistema.<br />
wtmp É um arquivo binário, que guarda a contabilidade de tempo de acesso ao<br />
sistema por parte dos usuários. Para verificar o conteúdo deste arquivo,<br />
é necessário o uso do comando “last”.<br />
Xorg.[número].log Guarda informações relacionadas ao servidor X.<br />
dmesg Mensagens do Kernel no momento de inicialização do sistema. Pode ser<br />
lido, através do comando de nome homônimo.<br />
debug Possuí informações com maior nível de detalhes do que em<br />
“/var/log/syslog” e “/var/log/messages”. Interessante para verificação de<br />
problemas no sistema.<br />
7.2. Formato dos Arquivos de Log<br />
Um arquivo de log, é normalmente composto pelos seguintes campos:<br />
Data|Hora|Maquina|daemon|mensagem<br />
O campo “maquina” é o nome do computador que registrou a mensagem (a maquina<br />
pode atuar como um servidor de logs registrando mensagens de diversos computadores em<br />
sua rede). O campo “daemon”, indica qual programa gravou a mensagem.<br />
O uso dos utilitários da console, pode ajudar muito na pesquisa e monitoração de logs do<br />
sistema. Por exemplo, para obter todas as mensagens do kernel da estação de trabalho “wrk1”,<br />
eliminando os campos "wrk1" e "kernel", poderíamos utilizar o seguinte conjunto de comandos:<br />
cat -A /var/log/*|grep 'wrk1'|grep 'kernel'|awk '{print $1 $2 $3 $6 $7 $8 $9 $10 $11<br />
$12}'<br />
Os parâmetros iniciados por "$" do comando “awk”, indicam que campos serão listados,<br />
(omitimos “$4” e “$5” que são respectivamente "wrk1" e "kernel"). Outro utilitário bastante usado<br />
PÁG.: 36