Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anterior Revisão anterior
sas:explorando_sistemas_de_logs [2011/11/23 12:47] mazierosas:explorando_sistemas_de_logs [2013/04/10 20:23] (atual) – [Configurando o subsistema de logs] maziero
Linha 1: Linha 1:
 +====== Sistemas de logs ======
 +
 +Esta atividade visa dar uma visão mais profunda dos sistemas de coleta de eventos (//logs//) de dois sistemas UNIX e Windows típicos: o Linux Ubuntu e o Windows XP.
 +
 +===== Logs em Linux =====
 +
 +A coleta e gerência de logs em sistemas UNIX está a cargo de um subsistema específico, composto pelo //Syslog Daemon//, bibliotecas para geração de logs e alguns utilitários. Quase todas as versões recentes de distribuições Linux usam o [[http://www.rsyslog.com|RSyslog]] (//Reliable Syslog//), uma versão estendida e compatível do //syslog// tradicional.
 +
 +=== Explorando logs ===
 +
 +Os principais arquivos de logs do Linux estão armazenados no diretório ''/var/log/''.
 +
 +  - Identifique cada um dos arquivos presentes no diretório ''/var/log/''.
 +  - Quais desses arquivos são gerados pelo //RSyslog// e quais são gerados por outros subsistemas?((Informação adicional pode ser obtida nos arquivos de configuração do RSyslog, em ''/etc/rsyslog.*''.)) 
 +  - Explique a estrutura de uma linha típica do arquivo ''/var/log/syslog''.
 +  - O que representam os arquivos com nome ''*.1.gz'', ''*.2.gz'', etc.? (dica: ''man logrotate'')
 +
 +=== Configurando o subsistema de logs ===
 +
 +Em uma máquina virtual, configure o subsistema de logs do Linux para atender os seguintes requisitos:
 +
 +  - Eventos do subsistema de e-mail devem ir para o arquivo ''/var/log/mail.log''.
 +  - Eventos de prioridade ''emerg'' ou superior devem ser registrados no arquivo ''/var/log/emergency.log'', divulgados nos terminais de todos os usuários conectados e enviados a um servidor de logs externo (//logserver//) usando UDP.
 +  - Eventos de prioridade ''crit'' ou superior devem ser registrados no arquivo ''/var/log/critical.log'', divulgados nos terminais do administrador e postados no Twitter (dica: escreva um script para executar o comando ''tweet'' do pacote //python-twitter//).
 +
 +Para testar suas configurações, use o comando ''logger'', que permite gerar mensagens de log a partir da linha de comando ou de scripts.
 +
 +===== Logs em Windows =====
 +
 +Sistemas Windows registram seus eventos de forma conceitualmente similar aos sistemas UNIX, embora suas implementações sejam muito diferentes. A ferramenta //Event Viewer//, disponível no painel de controle (em //Ferramentas Administrativas//), permite a visualização de logs.
 +
 +As seguintes URLs contêm algumas informações adicionais sobre logs em sistemas Windows:
 +
 +  * [[http://support.microsoft.com/kb/308427|Visualização de eventos em Windows XP]]
 +  * [[http://en.wikipedia.org/wiki/Event_Viewer|Pagina da Wikipedia sobre o Event Viewer]]
 +
 +=== Explorando logs ===
 +
 +Usando a ferramenta //Event Viewer//:
 +
 +  - identifique os grandes domínios de logs gerados no sistema.
 +  - analise o conteúdo/significado de uma entrada típica em cada uma dessas áreas.
 +  - identifique os níveis de prioridade e categorias dos eventos gerados.
 +
 +=== Gerando logs ===
 +
 +  - Use o utilitário de linha de comando ''eventcreate'' para criar entradas de log fictícias, uma em cada domínio identificado acima, com prioridades e categorias diversas.