Ver que horário o servidor desligou através de logs

**mastellaro** · 14-02-2007, 11:14

Bom dia pessoal.

Fui embora ontem e larguei o servidor ligado, e quando cheguei hoje ele estava desligado... o que eu quero saber é o horario que ele desligou... tem como ver isso em algum log específico ?? No messages tem.... mas ele é meio esquito...

Caso nao tenha algum log específico tem como eu criar um ??

vlw

**xstefanox** · 14-02-2007, 18:31

Depende de distribuição pra distribuição o log onde ele grava, mas geralmente ele lança no syslog.

Abraços!

**mastellaro** · 15-02-2007, 10:53

Slackware 11, vou verificar no syslog.... vlw

**tuxson** · 17-02-2007, 10:23

Kra eu fiz um script simples e bem util em bash mesmo q verifica os logs faz um relatório resumido (o relatorio ta personalizado pra minha necessidade) e envia por e-mail:

-------------------------------------------
#!/bin/sh

######################################
# Aviso de logs via e-mail #
# [email protected] #
######################################

# Armazena dados do sistema
DATA=`date +%d/%m/%Y`
DATARQ=`date +%d%m%Y`
DIA=`date +%d`
#Diretorios
LOCLOG=/var/log/log-messages/
LOCMES=/var/log/messages
LOCMAIL=/var/log/maillog
LOCSEC=/var/log/secure
#Envio de e-mails
[email protected]
[email protected]
[email protected]
#BKP
DEST="cd /var/log/log-messages"
BKP="tar zcfv"
NOME="$DATARQ.tar.gz"
LOCAL="/var/log/log-messages/*.log"

#Lista o messages com o filtro especifico
#Acesso permitido
echo "---------Acessos Permitido ao Servidor no DIA----------" > $LOCLOG$DATARQ.log
cat $LOCMES | grep "Accepted password" >> $LOCLOG$DATARQ.log
echo >> $LOCLOG$DATARQ.log
#Acesso negado
echo "----------Acessos Negados ao Servidor no DIA----------" >> $LOCLOG$DATARQ.log
cat $LOCMES | grep "Failed password" >> $LOCLOG$DATARQ.log
echo >> $LOCLOG$DATARQ.log
#Usuario Invalido
echo "----------Tentativa de Acesso com Usuario Invalido----------" >> $LOCLOG$DATARQ.log
cat $LOCMES | grep "Invalid user" >> $LOCLOG$DATARQ.log
echo >> $LOCLOG$DATARQ.log
#Sistema reiniciado
echo "----------Servidor Reiniciado----------" >> $LOCLOG$DATARQ.log
cat $LOCMES | grep "Switching to runlevel: 6" >> $LOCLOG$DATARQ.log
echo >> $LOCLOG$DATARQ.log
#Sistema desligado
echo "----------Servidor Desligado----------" >> $LOCLOG$DATARQ.log
cat $LOCMES | grep "Switching to runlevel: 0" >> $LOCLOG$DATARQ.log
echo >> $LOCLOG$DATARQ.log

#----------------------------------Erro de e-mail
echo "--------------------LOGs de e-mail--------------------" >> $LOCLOG$DATARQ.log
#Senha incorreta
echo "----------Senha de e-mail incorreta----------" >> $LOCLOG$DATARQ.log
cat $LOCMAIL | grep "password fail" >> $LOCLOG$DATARQ.log
echo >> $LOCLOG$DATARQ.log

#----------------------------------Erro de seguranca
echo "-------------------LOGs de seguranca-------------------" >> $LOCLOG$DATARQ.log
#Acesso root ao servidor
echo "----------Tentativa de acesso root----------" >> $LOCLOG$DATARQ.log
cat $LOCSEC | grep "ns1 su" >> $LOCLOG$DATARQ.log
echo >> $LOCLOG$DATARQ.log

#FTP
#Acesso ao FTP
echo "----------FTP: Acesso----------" >> $LOCLOG$DATARQ.log
cat $LOCSEC | grep "Login successful" >> $LOCLOG$DATARQ.log
echo >> $LOCLOG$DATARQ.log
#Invalid Shell
echo "----------FTP: Invalid Shell----------" >> $LOCLOG$DATARQ.log
cat $LOCSEC | grep "Invalid shell:" >> $LOCLOG$DATARQ.log
echo >> $LOCLOG$DATARQ.log
#Usuario nao encontrado
echo "----------FTP: Usuario nao encontrado----------" >> $LOCLOG$DATARQ.log
cat $LOCSEC | grep "No such user found" >> $LOCLOG$DATARQ.log
echo >> $LOCLOG$DATARQ.log
#Tentativa Broute Force
echo "----------FTP: Tentativa Broute Force----------" >> $LOCLOG$DATARQ.log
cat $LOCSEC | grep "no such user found" >> $LOCLOG$DATARQ.log
echo >> $LOCLOG$DATARQ.log

#Sistema
#Usuarios adicionados
echo "----------Sistema: Usuarios Criados----------" >> $LOCLOG$DATARQ.log
cat $LOCSEC | grep "new user:" >> $LOCLOG$DATARQ.log
echo >> $LOCLOG$DATARQ.log

#Geral
#Tempo ativo
echo "----------Geral: Tempo Ativo----------" >> $LOCLOG$DATARQ.log
uptime >> $LOCLOG$DATARQ.log

#Copia do messages para /var/log/log-messages com a data do dia
cat $LOCMES >> /var/log/log-messages/messages$DATARQ.log
#Copia do maillog para /var/log/log-messages com a data do dia
cat $LOCMAIL >> /var/log/log-messages/maillog$DATARQ.log
#Copia do secure para /var/log/log-messages com a data do dia
cat $LOCSEC >> /var/log/log-messages/secure$DATARQ.log

#Limpa o messages do dia
echo > $LOCMES
#Limpa maillog do dia
echo > $LOCMAIL
#Limpa secure do dia
echo > $LOCSEC

#Envia o e-mail para analise
mail -s "Resumo dos LOGs de $DATA" $MAIL1 < $LOCLOG$DATARQ.log
mail -s "Resumo dos LOGs de $DATA" $MAIL2 < $LOCLOG$DATARQ.log
mail -s "Resumo dos LOGs de $DATA" $MAILBKP < $LOCLOG$DATARQ.log

#BKP
if [ "$DIA" = 30 ]; then
$DEST
$BKP $NOME $LOCAL
fi

--------------------------------------------

Pra mim atendeu 100% minha necessidade, creio q se vc editar ele ai pode te atender tb.

**pssgyn** · 18-02-2007, 02:56

Normalmente é no syslog mesmo.

Ver que horário o servidor desligou através de logs

Ferramentas de Tópicos

Ver que horário o servidor desligou através de logs