SERVIDOR DE LOGS

**GeovaneRoberto** · 14-08-2010, 01:15

Boa noite,
Gostaria de saber se alguém aqui conhece algum meio ou alguma ferramenta que eu possa utilizar para salvar os logs dos meus servidores (Debian), tenho na empresa alguns servidores, servidor de email,firewall,banco de dados (postgres,mysql),ldap,samba,servidor web entre outros e tenho também um diretor que prezepa muito semana passada inventou de instalar IPV6 no firewall pedi para que o mesmo fosse feito em um ambiente de teste mas o GRANDE e MAGNIFICO DIRETOR (GO HORSE) me instalou no firewall resultado parou toda a rede... ai )$!@#(EDM@#EM ( Lá via o... tentar arrumar aqui uso o sistema AL-IN-ONE então da um trampo do CA%%%% para saber o que foi feito ! Então queria fazer algo para manter os logs de todos os serviços em uma maquina a qual caso aconteça algum problema eu possa logar e ver o que foi feito.
Sem mais.
Obrigado Galera!

**Duca** · 16-08-2010, 09:02

Syslog
Linux: Servidor para centralização de logs [Artigo]

**GeovaneRoberto** · 16-08-2010, 14:32

Boa tarde!
Queridão o syslog pega informações só do sistema ( eu acho )... preciso pegar tudo que estiver rodando.. BANCOS, DHCP,.. etc
vlw

**Duca** · 16-08-2010, 14:40

Salve engano, você pode adicionar a saída de outros serviços ao syslog.

**GeovaneRoberto** · 16-08-2010, 14:44

Vou verificar ....
Obrigado pela atenção !

**warlinux** · 05-09-2010, 02:57

Então cara, para logs de sistemas, aconselho usar o servidor de log syslog-ng, agora para salvar tudo: banco, dhcp, etc, etc, acho que seria meio complexo.
Porém uma alternativa bem legal que venho adotando e ajuda bastante, até mesmo pq qualquer alteração de arquivos, instalação de softwares, etc, sou notificado via e-mail, é usar um tipo de HIDS nos seus servers, eu uso aqui o OSSEC, (Welcome to the Home of OSSEC), sistema de funcionamento é agente - servidor, ou seja o agente manda qualquer alteração que teve no host para o servidor, e dependendo da configuração ele toma uma ação, como por exemplo notificar via e-mail.

Assim quando algum arquivo de configuração for alterado, você será notificado via e-mail, e terá no log, a data e hora da alteração.

No caso mencionado acima, você já saberia o que foi instalado, e os arquivos que foram modificados.

Vale a pena dar uma pesquisada nele.

Espero ter ajudado.

Abraços !!!

**GeovaneRoberto** · 05-09-2010, 03:04

Postado originalmente por warlinux

Então cara, para logs de sistemas, aconselho usar o servidor de log syslog-ng, agora para salvar tudo: banco, dhcp, etc, etc, acho que seria meio complexo.
Porém uma alternativa bem legal que venho adotando e ajuda bastante, até mesmo pq qualquer alteração de arquivos, instalação de softwares, etc, sou notificado via e-mail, é usar um tipo de HIDS nos seus servers, eu uso aqui o OSSEC, (Welcome to the Home of OSSEC), sistema de funcionamento é agente - servidor, ou seja o agente manda qualquer alteração que teve no host para o servidor, e dependendo da configuração ele toma uma ação, como por exemplo notificar via e-mail.

Assim quando algum arquivo de configuração for alterado, você será notificado via e-mail, e terá no log, a data e hora da alteração.

No caso mencionado acima, você já saberia o que foi instalado, e os arquivos que foram modificados.

Vale a pena dar uma pesquisada nele.

Espero ter ajudado.

Abraços !!!

Ótimo, obrigado pela Dica vou tentar fazer um teste amanha mesmo, se poder me add no msn para conversamos ficaria grato .

msn [email protected]

OBRIGADO!

SERVIDOR DE LOGS

Ferramentas de Tópicos

SERVIDOR DE LOGS

Re: SERVIDOR DE LOGS

Re: SERVIDOR DE LOGS

Re: SERVIDOR DE LOGS

Re: SERVIDOR DE LOGS

Re: SERVIDOR DE LOGS

Re: SERVIDOR DE LOGS