+ Responder ao Tópico



  1. #1
    wolf_sp
    Bom dia,srs!

    Um duvida simples, mas importante: Quais são os logs mais importantes para serem monitorados diariamente e assim manter a integridade de um servidor?

    No meu caso são servidores Samba, mas preciso saber de uma forma geral.

    Grato,

    Wolf

  2. Bom amigão, é fácil e ao mesmo tempo caótico.!! :|

    Porque depende do serviço que estiver usando o log é diferente, mas tem alguns arquivos de log que são mais importantes, como por exemplo o:

    /var/log/messages

    neste arquivo estará a maioria dos erros ocorridos no S.O., por exemplo, mensagens do kernel, acesso ao sistema(login), enfim, sempre que tiver rodando um serviço e ele estiver dando erro, veja este arquivo.

    Abra um terminal novo (2) além do que estiver testando o serviço(1), neste terminal digite:

    Código :
    tail -f /var/log/messages

    Esse comando exibira as 10 últimas linhas do arquivo de log messages e ficará esperando alguma nova inserção... em tempo real.

    Assim no todos os erros que ocorrerem no terminal 1 por exemplo serão exibidos no 2 onde estará rodando o tail (mantendo a exibição do messages).
    Entendeu?

    Se usar o squid por exemplo...
    Há um arquivo, o access que guarda todas as tentativas de acesso (fora para dentro "por exemplo"), confira os resultados, se tiver algum acesso com o resultado ACCEPT (hmmm alguém conseguiu acessar seu sistema.... haha foi invadido).

    OBSERVACAO ESPECIAL: Há hoje muitas ferramentas na internet que pegam esses logs que as vezes são quase impossíveis de se ler e te exibem pelo navegador (por exemplo) de uma maneira fácil, compreensiva, em forma de gráficos (a maioria) e fazem calculos estatisticos...

    Há o SARG para o Squid, Swatch (é assim q escreve?) para o SAMBA, enfim, se quiser mais informações, eu te passo depois.

    Procure também estudar o serviço SYSLOG. Ele que gerencia os logs do Linux. Ok?!

    Abraços, desculpe pela simplicidade e a falta de detalhe. Mas poste aqui suas dúvidas que responderemos. Valeu.

    Ahh, eu estava me esquecendo de um que é muito usado pelos adm linux.
    O tão famoso LOGWATCH, ele te envia um email informando o espaço em disco, acessos remotos, problemas, etc.. facilita muito a vida de administradores de rede que nao possuem muito tempo livre para fazer esse tipo de auditoria.



  3. #3
    wolf_sp
    Amigo, realmente muito obrigado!!

    Vou prestar mais atenção no messages e no syslog!!!

    Valeu mesmo!

    Wolf

  4. Ok.

    Como eu te disse há muitas soluções para monitoramento e auditoria na internet, se precisar de algo me fala.



  5. Todos os logs do seu sistema + os log do servico que vc tem levantado no seu servidor são
    nescssario monitoramento,
    recomendo que vc tbm cheque o webmin..







Tópicos Similares

  1. Squid instala mais não aparece access.log
    Por san_pack no fórum Sistemas Operacionais
    Respostas: 9
    Último Post: 12-05-2007, 12:51
  2. Log ficando cada vez mais sujo
    Por LinuxKids no fórum Servidores de Rede
    Respostas: 2
    Último Post: 18-01-2006, 11:17
  3. Logs de sistema não são mais gerados
    Por Boitata no fórum Servidores de Rede
    Respostas: 2
    Último Post: 27-01-2005, 15:34
  4. Logs e mais logs no NetBSD
    Por SDM no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 27-07-2004, 12:16
  5. Mais inf sobre swat
    Por MarcelScan no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-06-2002, 13:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L