Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
* Tecnologia em Redes de Computadores Administração de Redes em Software Livre Leandro de Faria Freitas leandro.freitas@bh.estacio.br leandrodefariafreitas@gmail.com * Atividades do dia 11/03 Matéria: Entender como são gerados os logs do sistema. Ser capaz de buscar informações sobre o comportamento do sistema. Compreender como configurar regimes de backup. Ser capaz de automatizar um processo de backup. Guia Foca: http://focalinux.cipsga.org.br/guia/iniciante/ Prova dos capítulos 8 e 9 Livro texto Capítulos 9 e 10 * Administração de Redes em Software Livre 10.1 Diretivas de Registro em Log Jogar fora todos os dados imediatamente Reiniciar arquivos de log em intervalos periódicos Fazer um rodízio dos arquivos de log, mantendo dados por um período fixo Compactar e arquivar logs em fita ou outra mídias permanentes * Administração de Redes em Software Livre 10.1 Diretivas de Registro em Log Descartando arquivos de log Não é recomendado que TODOS os logs sejam descartados Ajudam a revolver incidentes de SEGURANÇA e falhas em softwares ou hardware É importante a manutenção de arquivos para servirem de provas em processos legais * Administração de Redes em Software Livre 10.1 Diretivas de Registro em Log Rodízio de arquivos de log É interessante criar uma partição (/var/log) em um servidor central É boa prática dividir os arquivos de logs por meses ou semanas Arquivos periódicos são guardados por um tempo específico e depois eliminados Ao fim do período um script ou programa utilitário renomeia cada arquivo a fim de posicionar os dados mais antigos no fim da cadeia * Administração de Redes em Software Livre 10.1 Diretivas de Registro em Log Rodízio de arquivos de log Exemplo de script para limpeza de logs: #!/bin/sh cd /var/log mv logfile.2 logfile.3 mv logfile.1 logfile.2 mv logfile logfile.1 cat /dev/null > logfile (o que este comando faz???) chmod 600 logfile * Administração de Redes em Software Livre 10.1 Diretivas de Registro em Log Rodízio de arquivos de log O cron poderia ser chamado para executar estes scripts periódicos Normalmente com o usuário proprietário dos arquivos Ou como root, utilizando o chown para modificar o dono do arquivo ao final do script Há uma ferramenta chamada logrotate que desempenha esta tarefa de forma automatizada * Administração de Redes em Software Livre 10.1 Diretivas de Registro em Log Rodízio de arquivos de log Outras boas práticas: Utilizar algum tipo de compactação Normalmente arquivos de log ocupam muito espaço e são do formato texto → altas taxas de compactação Adicionar datas aos nomes dos arquivos Fácil ordenação e auxilia em pesquisas * Administração de Redes em Software Livre 10.1 Diretivas de Registro em Log Arquivando arquivos de log Utilizar políticas de backup Arquivos mudam constantemente Boa prática: Utilizar fitas separadas para os logs * Administração de Redes em Software Livre 10.2 Arquivos de log no Linux Sistemas Unix são conhecidos por sua grande desorganização com arquivos de logs Sistemas Linux são um pouco mais “sensatos” Porém, cada distribuição possui sua própria maneira nomear e dividir os arquivos de log A maioria dos logs fica no /var/log E a maioria dos sistemas utiliza o syslog * Administração de Redes em Software Livre 10.2 Arquivos de log no Linux Ver tabela 10.1 das páginas 145 e 146 do livro texto * Administração de Redes em Software Livre 10.2 Arquivos de log no Linux A maioria dos logs são de propriedade do usuário root Boa prática: Manter estes arquivos no modo 600; Ou no máximo em um 660 com limitados usuários pertencentes ao grupo do dono dos arquivos * Administração de Redes em Software Livre 10.2 Arquivos de log no Linux O kernel e o registro em log em tempo de inicialização Colher uma narrativa coerente do procedimento de inicialização Atividade: Executar man dmesg dmesg -c * Administração de Redes em Software Livre 10.3 Logrotate: Gerenciando arquivos de log Implementa várias diretivas de gerenciamento de log e é, hoje, um padrão nos sistemas Linux Arquivos: /etc/logrotate.conf Diretório /etc/logrotate.d/ * Administração de Redes em Software Livre 10.3 Logrotate: Gerenciando arquivos de log Atividade: Ler: Script da página 148 com o professor http://linuxers.org/howto/howto-use-logrotate-manage-log-files * Administração de Redes em Software Livre 10.4 Syslog: O registrador de Eventos dos Sistema Porque não utilizar um sistema único para gerenciamento das informações nos arquivos de logs? rsyslogd = deamon que controla os registro de log do sistema * Administração de Redes em Software Livre 10.4 Syslog: O registrador de Eventos dos Sistema Arquivos: /etc/rsyslog.conf Formato facilidade.nível <TAB> destino Facilidade: utilizada para especificar que tipo de programa está enviando a mensagem Nível: especifica a importância da mensagem Destino: pode ser arquivo, um pipe (“I”) dinâmico, um computador remoto (“@”), usuários * Administração de Redes em Software Livre 10.4 Syslog: O registrador de Eventos dos Sistema facilidade.nível destino Facilidade: auth, authpriv, daemon, cron, ftp, lpr, kern, mail, news, syslog, user, uucp, local0, ... , local7 Nível: Emergency, Alert, Critical, Error, Warning, Notice, Info, Debug (do mais crítico apra o menos crítico) Destino: /var/log/messages, *, @10.10.10.10, … * Administração de Redes em Software Livre 10.4 Syslog: O registrador de Eventos dos Sistema Qualificadores de nível de prioridade Exemplos: mail.info: mensagens relacionadas a correio no nível de prioridade de informações (info) e mais alto mail.=info: somente as mensagens no nível de prioridade de informações mail.debug;mail.!=warning: somente informações, avisos e alertas de prioridades * Administração de Redes em Software Livre 10.4 Syslog: O registrador de Eventos dos Sistema Exemplos: facilidade.nivel destino (máquina stand alone) # Emergências: informa a todos os usuários que estão conectados *.emerg * # Mensagens importantes *.warging;daemon,auth.info;user.none /var/log/messages (máquina de rede) # Encaminha mensagens importantes para o registratodr de log central (servidor netloghowt) *.warning @netloghost * Administração de Redes em Software Livre 10.4 Syslog: O registrador de Eventos dos Sistema Quem utiliza syslog??? Ver tabela 10.7 da página 155 * Administração de Redes em Software Livre 10.4 Syslog: O registrador de Eventos dos Sistema Atividade: Ver o conteúdo do arquivo /etc/rsyslogd.conf Abrir página de documentação contida no arquivo Listar arquivos e ver seu conteúdo no /etc/rsyslog.d/ * Administração de Redes em Software Livre 10.5 Condensando Arquivos de Log em Informações Úteis Muitas vezes a quantidade de informações é muito grande e fica inviável o tratamento das mesmas por “humanos” Há duas ferramentas bem interessantes para esta tarefa: logcheck swatch * Administração de Redes em Software Livre 10.5 Condensando Arquivos de Log em Informações Úteis Existem também ferramentas para fazer outras tarefas: logwatch – “resumidor” de logs SEC – “correlacionador” de logs * Administração de Redes em Software Livre 10.5 Condensando Arquivos de Log em Informações Úteis Boas práticas: Mensagens relacionadas com segurança deve receber uma revisão IMEDIATA (falhas de login, de su e sudo,...). Mensagens sobre discos (partições) cheios também devem ser tratados rapidamente. Mensagens repetitivas, ainda que não importantes, também devem ser tratadas. * Administração de Redes em Software Livre 8.1,8.2,8.3 crontab Atividade: Editar seu arquivo crontab e programar um backup de seu home para o diretório /var/tmp a cada 15 minutos, chamar o professor para verificar. Dica: consultar exemplo no próprio arquivo crontab Ler página: http://www.hardware.com.br/dicas/agendando-tarefas-rotinas-cron.html Criar o script contido no site e programá-lo para ser executado a cada 15 minutos, mas começando do minuto 10 (ex: 20:10, 20:25, ...) * Administração de Redes em Software Livre O que é esperado de você para a próxima aula: Conteúdo do capítulos 10 e 11 do Guia Foca (PROVA) Leitura do capítulo 29 do Livro “Manual Completo do Linux – Guia do Administrador – Biblioteca Virtual da Estácio O que provavelmente veremos na próxima aula: Configurar parâmetros de rede. Entender os níveis de execução do UNIX. Selecionar serviços a serem executados automaticamente em cada nível de execução. Controlar a execução de serviços. * * * * * * * * * * * * * * * * * * * * * * * * * * *
Compartilhar