Syslog para novatos

Tweet This Post Button

Quando eu era criança, os sábados eram os dias em que o meu pai trabalhava no carro. Ele abria o capô e olhava para dentro de forma significativa. Ele já tinha uma ideia sobre o que precisava de afinação ou reparação, porque escrevia registos. Ele mantinha registos meticulosos da sua quilometragem de gás, mudanças de óleo, filtros e mangueiras de substituição, etc. Ele conhecia a idade, qualidade, e expectativas de serviço das peças do seu carro porque registava toda essa informação.

Como eu faço com a minha brilhante caixa Linux, o meu pai guardava registos do desempenho do seu carro. Mas enquanto ele escrevia num número infinito de cadernos em espiral, o meu computador reunia automaticamente os meus dados de registo. Por defeito, o Linux utiliza o daemon syslog para registar os registos sobre como o sistema está a correr, colocando-os num repositório central (/var/log) onde os posso examinar.

É tudo daemons como syslog, rsyslog, e syslog-ng são realmente: Serviços que registam dados sobre o meu sistema, colocando esses dados num local onde posso abrir os registos e dar uma vista de olhos.

Se é novo a administrar o seu próprio sistema, é bom saber sobre estes daemons diferentes. Pode decidir que o syslog padrão serve perfeitamente, ou talvez o rsyslog ou syslog-ng com a sua funcionalidade mais avançada sejam melhores escolhas.

Tweet This Post Button

Syslog é o original. Só o seu nome pode ser um obstáculo para o novo administrador porque há syslog o daemon, syslog o protocolo, e syslog a mensagem. O daemon syslog ouve as mensagens na tomada syslog e depois cria uma entrada no ficheiro de registo apropriado. Utiliza o formato syslog para os campos de mensagens e dados. Aqui está um exemplo de mensagem syslog sobre uma tentativa de login falhada:

<>1 2003-10-11T22:14:15.003Z server1.com sshd – – pam_unix(sshd:auth): falha na autenticação; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.0.2.2

P>Pode aprender mais sobre os campos de mensagens syslog neste artigo: Linux Logging Basics.

Syslog cria ficheiros de log que são tecnicamente legíveis. Só tem de saber o que todos os campos representam e o significado dos seus valores. Francamente, a menos que queira a credibilidade de empunhar as ferramentas dos nossos antepassados nos seus sistemas Linux, encorajo-o a olhar para o rsyslog em vez disso.

Rsyslog constrói sobre o syslog, dando-lhe flexibilidade. Configuram-no numa linguagem chamada RainerScript, e uma das primeiras coisas que provavelmente querem fazer é dizer ao rsyslog para onde enviar os vossos dados de registo. Neste exemplo, estamos a enviar os nossos dados de registo para um servidor chamado BEBOP.

action(type=”omfwd” protocol=”tcp” target=”BEBOP” port=”514″)

Desde que o seu sistema provavelmente veio com o rsyslog já carregado e configurado, direccionar os dados de registo para um servidor em particular pode ser toda a configuração que precisa de fazer.

Até o seu disco de dados de registo ficar cheio, ou seja. É por isso que poderá querer configurar um cron job para logrotate, que truncata ficheiros de log envelhecidos e os arquiva. Sem rotação de registo, o rsyslog continua a recolher dados de registo, truncando-os, substituindo dados mais antigos, e se tudo correr mal, até mesmo travando o seu sistema à medida que o disco fica cheio. Anarchy!

Alternately, pode configurar o rsyslog para enviar todos os seus dados de registo para uma solução de gestão de registo como Loggly, que arquiva os seus dados e os apresenta de uma forma que pode facilmente pesquisar e analisar. Not anarchy!

Tweet This Post Buttonp>In between syslog and rsyslog, syslog-ng veio para adicionar mais funcionalidades ao daemon syslog. Tem algumas grandes capacidades de filtragem. Pode filtrar mensagens de registo de acordo com o seu conteúdo, e não apenas em campos como o timestamp. Quando estou a procurar milhares de mensagens de registo, ser capaz de zerar na minha pesquisa de conteúdo específico significa a diferença entre resolver o meu problema e chamar nomes pouco simpáticos ao meu sistema.

Syslog-ng processa automaticamente as mensagens de registo num repositório central e aplica uma filtragem complexa a elas. Syslog-ng pode mesmo analisar os seus dados de registo em mensagens JSON, que pode utilizar numa ferramenta de gestão de registo como Loggly. Verifica como é fácil ver num relance quem tem feito login no teu sistema e com que frequência! Tão fixe!

syslog para novatosp> Voltando à minha pequena máquina Linux, syslog-ng tem mais do que eu uso. Este sistema é onde eu escrevo, armazenando o meu trabalho na nuvem. Não estou a gerir centros de dados ou mesmo múltiplos utilizadores. Apenas o meu próprio equivalente do carro do meu pai, sintonizando-o de vez em quando, reparando-o quando tem uma pequena avaria. Utilizo o rsyslog porque é isso que está no meu sistema. Não sou um hobby nem um administrador de sistemas, por isso “porque é isso que está no meu sistema” é uma boa escolha para mim. As suas próprias necessidades são provavelmente diferentes.Tweet This Post Buttonh6>The Loggly and SolarWinds trademarks, service marks, and logos are the exclusive property of SolarWinds Worldwide, LLC or its affiliates. Todas as outras marcas registadas são propriedade dos seus respectivos proprietários.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *