Logs mais importantes

[wolf_sp]

Bom dia,srs!

Um duvida simples, mas importante: Quais são os logs mais importantes para serem monitorados diariamente e assim manter a integridade de um servidor?

No meu caso são servidores Samba, mas preciso saber de uma forma geral.

Grato,

Wolf

[terra_jr]

Bom amigão, é fácil e ao mesmo tempo caótico.!! :|

Porque depende do serviço que estiver usando o log é diferente, mas tem alguns arquivos de log que são mais importantes, como por exemplo o:

/var/log/messages

neste arquivo estará a maioria dos erros ocorridos no S.O., por exemplo, mensagens do kernel, acesso ao sistema(login), enfim, sempre que tiver rodando um serviço e ele estiver dando erro, veja este arquivo.

Abra um terminal novo (2) além do que estiver testando o serviço(1), neste terminal digite:

Código :

tail -f /var/log/messages

Esse comando exibira as 10 últimas linhas do arquivo de log messages e ficará esperando alguma nova inserção... em tempo real.

Assim no todos os erros que ocorrerem no terminal 1 por exemplo serão exibidos no 2 onde estará rodando o tail (mantendo a exibição do messages).
Entendeu?

Se usar o squid por exemplo...
Há um arquivo, o access que guarda todas as tentativas de acesso (fora para dentro "por exemplo"), confira os resultados, se tiver algum acesso com o resultado ACCEPT (hmmm alguém conseguiu acessar seu sistema.... haha foi invadido).

OBSERVACAO ESPECIAL: Há hoje muitas ferramentas na internet que pegam esses logs que as vezes são quase impossíveis de se ler e te exibem pelo navegador (por exemplo) de uma maneira fácil, compreensiva, em forma de gráficos (a maioria) e fazem calculos estatisticos...

Há o SARG para o Squid, Swatch (é assim q escreve?) para o SAMBA, enfim, se quiser mais informações, eu te passo depois.

Procure também estudar o serviço SYSLOG. Ele que gerencia os logs do Linux. Ok?!

Abraços, desculpe pela simplicidade e a falta de detalhe. Mas poste aqui suas dúvidas que responderemos. Valeu.

Ahh, eu estava me esquecendo de um que é muito usado pelos adm linux.
O tão famoso LOGWATCH, ele te envia um email informando o espaço em disco, acessos remotos, problemas, etc.. facilita muito a vida de administradores de rede que nao possuem muito tempo livre para fazer esse tipo de auditoria.

[wolf_sp]

Amigo, realmente muito obrigado!!

Vou prestar mais atenção no messages e no syslog!!!

Valeu mesmo!

Wolf

[terra_jr]

Ok.

Como eu te disse há muitas soluções para monitoramento e auditoria na internet, se precisar de algo me fala.

[Savio]

Todos os logs do seu sistema + os log do servico que vc tem levantado no seu servidor são
nescssario monitoramento,
recomendo que vc tbm cheque o webmin..