Autor: Fabiano S. Rech
eMail: fabiano[NOSPAM]linuxbsd.com.br
Data: 2002
Configurando o Syslog: O syslog é um daemon simples porem de utilidade incomparável, o syslog fornece a ambientes Unix a opção comum de gravação de registros para programas mais diferentes, ele por si só determina o que fazer com qual registro, estes registros são muito importantes, para analises de problemas, ocorrências e segurança da maquina.
Você deve estar perguntando qual a relação do syslog com a segurança de seu micro. Pois eu lhe digo, estas preciosas informações vão desde a mais improvável falha de um determinado programa a ataque de Crackers ao seu micro. Pois estes logs podem determinar a causa exata de vários erros e defeitos e ainda ajudar a precaver futuros problemas, vale a pena ler este artigo e por em prática.
Entendo e configurando o Syslog:
Todas as mensagens gravadas pelo syslog por um recurso e também por um nÃvel especÃfico. Todas as regras do programa syslog são definidas no arquivo /etc/syslog.conf conforme os parâmetros definidos a seguir.
Recurso do syslog Os recursos de syslog é a definição para que um programa relate em que grupo de registros se enquadra. os recursos são:
auth
Mensagens de segurança e autorização desaprovado.
authpriv
Mensagens de segurança e autorização.
cron
Tarefas executadas por cron e at.
daemon
Outros daemons do sistema ex:(sshd, inetd, pppd, ...)
kern
Mensagens relativas ao kernel.
lpr
Subsistema da impressora de linha.
mail
Subsistema de e-mail (sendmail, postfix, qmail, ...)
news
Mensagens de notÃcias da usenet.
syslog
Mensagens internas do syslog.
user
Todo o tipo de mensagens a nÃvel de usuário.
uucp
Subsistema UUCP
local0-local7
NÃveis definidos localmente.
_______________________________________________
NÃvels de registro do syslog.
Os Programas usam cada entrada dos registros com um nÃvel de registro, de tal maneira que o daemon syslog possa registrá-lo ou apenas ignora-lo, dependendo somente da configuração. Os nÃveis de registros são classificados em ordem de grau crÃtico:
emerg
O sistema está inutilizável.
alert
Deverá ser providenciada algum tipo de ação logo de imediato.
crit
Condições crÃticas.
err
Condições de erro.
warning
Condições de alerta.
notice
Condições normais do sistema.
info
Mensagens de informação.
debug
Mensagens de depuração.
_____________________________________________
Formato das linhas do arquivo syslog.conf
As mensagens registradas pelo daemon syslogd são controladas pelo arquivo /etc/syslog.conf , para configurá-lo basta usar dos parâmetros relatados anteriormente, veja um exemplo:
recurso.nÃvel_registro local-de-destino
Se trocarmos os comentários por comandos validos como é visto a seguir, o daemon syslogd escreveria todos os registros de programas, que estivessem usando o recurso do daemon que tivesse a prioridade notice ou maior. no arquivo /var/logs/daemon.log . daemon.notice /var/log/daemon.log
Os destinos das mensagens podem ser apresentados de outras formas como vemos a seguir:
/diretorio/diretorio-ouarquivo/arquivo
È a regra mais comum com esta linha as mensagens serão acrescentadas no arquivo especificado.
@host_registro
Todas as mensagens são enviadas para o servidor de syslog, este recurso é bastante interessante, pois pode impossibilitar a fraude de Crackers ao arquivo.
!/para/destino/pipe_nomeado
As mensagens serão escritas no pipe nomeado e especificado.
usuário1,usuário2
As mensagens serão escritas a usuários enumerados, se conectados.
*
As mensagens serão escritas a todos os usuários conectados.
/dev/console
As mensagens serão escritas nos ttys assim nomeados.
Espero que com base neste tutorial você possa se aprofundar nesta área dos logs, e crie o habito da leitura dos mesmo, pois, mesmo que você não seja um administrador de redes ou servidores, para seu próprio desktop isto é uma grande arma contra os possÃveis imprevisto.