+ Responder ao Tópico



  1. #1
    wolf_sp
    Visitante

    Padrão Logs mais importantes

    Bom dia,srs!

    Um duvida simples, mas importante: Quais são os logs mais importantes para serem monitorados diariamente e assim manter a integridade de um servidor?

    No meu caso são servidores Samba, mas preciso saber de uma forma geral.

    Grato,

    Wolf

  2. #2

    Padrão Re: Logs mais importantes

    Bom amigão, é fácil e ao mesmo tempo caótico.!! :|

    Porque depende do serviço que estiver usando o log é diferente, mas tem alguns arquivos de log que são mais importantes, como por exemplo o:

    /var/log/messages

    neste arquivo estará a maioria dos erros ocorridos no S.O., por exemplo, mensagens do kernel, acesso ao sistema(login), enfim, sempre que tiver rodando um serviço e ele estiver dando erro, veja este arquivo.

    Abra um terminal novo (2) além do que estiver testando o serviço(1), neste terminal digite:

    Código :
    tail -f /var/log/messages

    Esse comando exibira as 10 últimas linhas do arquivo de log messages e ficará esperando alguma nova inserção... em tempo real.

    Assim no todos os erros que ocorrerem no terminal 1 por exemplo serão exibidos no 2 onde estará rodando o tail (mantendo a exibição do messages).
    Entendeu?

    Se usar o squid por exemplo...
    Há um arquivo, o access que guarda todas as tentativas de acesso (fora para dentro "por exemplo"), confira os resultados, se tiver algum acesso com o resultado ACCEPT (hmmm alguém conseguiu acessar seu sistema.... haha foi invadido).

    OBSERVACAO ESPECIAL: Há hoje muitas ferramentas na internet que pegam esses logs que as vezes são quase impossíveis de se ler e te exibem pelo navegador (por exemplo) de uma maneira fácil, compreensiva, em forma de gráficos (a maioria) e fazem calculos estatisticos...

    Há o SARG para o Squid, Swatch (é assim q escreve?) para o SAMBA, enfim, se quiser mais informações, eu te passo depois.

    Procure também estudar o serviço SYSLOG. Ele que gerencia os logs do Linux. Ok?!

    Abraços, desculpe pela simplicidade e a falta de detalhe. Mas poste aqui suas dúvidas que responderemos. Valeu.

    Ahh, eu estava me esquecendo de um que é muito usado pelos adm linux.
    O tão famoso LOGWATCH, ele te envia um email informando o espaço em disco, acessos remotos, problemas, etc.. facilita muito a vida de administradores de rede que nao possuem muito tempo livre para fazer esse tipo de auditoria.



  3. #3
    wolf_sp
    Visitante

    Padrão Re: Logs mais importantes

    Amigo, realmente muito obrigado!!

    Vou prestar mais atenção no messages e no syslog!!!

    Valeu mesmo!

    Wolf

  4. #4

    Padrão Re: Logs mais importantes

    Ok.

    Como eu te disse há muitas soluções para monitoramento e auditoria na internet, se precisar de algo me fala.



  5. #5

    Padrão Re: Logs mais importantes

    Todos os logs do seu sistema + os log do servico que vc tem levantado no seu servidor são
    nescssario monitoramento,
    recomendo que vc tbm cheque o webmin..