log de eventos

[Mario Limão]

Amigos,
Pesquiso por um aplicativo que informe os logs do SO.
A lista no instalador de programas é grande e uma indicação é necessária.
Agradeço a indicação.
Forte abraço!

[Felix]

Os arquivos de log geralmente ficam no diretório /var/log/; alguns arquivos sao tipicos do sistema, outros podem ser de aplicações específicas, como por exemplo os servidores de MySQL, postregres, postfix, apache.

Para monitorar estes logs ha diversas maneiras: pode-se executar um simples 'tail -f arquivo' para monitorar as alterações que um arquivo de log vai sofrendo; utilizar algum software grafico para monitorar os arquivos, no ubuntu por exemplo há o 'visualizador de arquivos de log'; enviar logs por e-mail, etc, etc.


Links que podem ser uteis:

SysLog: Sistema de log do Linux
http://www.vivaolinux.com.br/artigo/SysLog-Sistema-de-log-do-Linux/

Guia Foca GNU/Linux
Capítulo 6 - Arquivos e daemons de Log
http://focalinux.cipsga.org.br/guia/avancado/ch-log.htm

Exibindo arquivos de log diretamente no desktop
http://br-linux.org/2008/exibindo-arquivos-de-log-diretamente-no-desktop/

fonte: https://www.vivaolinux.com.br/topico/Linux-cientifico/Verificar-arquivos-de-.log

[Mario Limão]

Amigo Felix,
Tomarei tempo para verificar suas muitas informações.
Sua indicação do aplicativo "visualizador de arquivos de log" é caminho de luz.
Favor confirmar se correto o comando, no terminal do UBUNTU, para visualizar o log de eventos:
"sudo tail -f /var/log/messages"
Por enquanto, Obrigado!
Forte abraço.

[Mario Limão]

Amigo Felix, (Cascavel?)
encontrei "Visualizador de arquivos de Log LADI". Este é o indicado?
Li o artigo de Thiago Nobrega - Viva o Linux - 2005, que indica as seguintes ferramentas: Logwatch, Swatch, Logchek e Syslog-NG. É atual? Qual sua escolha?
Para ler o arquivo em /var/log/ é necessario um editor?
O que é "busybox"? (encontrei Syslogd e Klogd usando Busybox). Pode esclarecer?
Um forte abraço.

[Felix]

(...)
Favor confirmar se correto o comando, no terminal do UBUNTU, para visualizar o log de eventos:
"sudo tail -f /var/log/messages"
(...)

Sim, este comando exibe os logo em tempo real.

[Felix]

Amigo Felix, (Cascavel?)

Sim, moro em Cascavel/PR

encontrei "Visualizador de arquivos de Log LADI". Este é o indicado?

Nunca usei visualizador de logo em modo gráfico, desculpe.

Li o artigo de Thiago Nobrega - Viva o Linux - 2005, que indica as seguintes ferramentas: Logwatch, Swatch, Logchek e Syslog-NG. É atual? Qual sua escolha?

Uso o syslog-ng

Para ler o arquivo em /var/log/ é necessario um editor?

Como os logo são arquivos de texto, sim, é necessário um editor de textos.

O que é "busybox"? (encontrei Syslogd e Klogd usando Busybox). Pode esclarecer?
Um forte abraço.

Vishhhhh, recomendo uma pesquisa no Google e a leitura da documentação oficial, porque seria um assunto bebem extenso.

[Mario Limão]

Amigo Felix,
Pesquisa sugerida e realizada: BusyBox é um software que oferece várias ferramentas Unix despojado em um único arquivo executável.
Syslog-NG é uma boa indicação. Obrigado, vizinho.

Continuando a pesquisa, encontrei o artigo "Conhecendo os arquivos de log do Ubuntu Linux" com boas informações.
http://canaltech.com.br/tutorial/linux/conhecendo-os-arquivos-de-log-do-ubuntu-linux/

Continuando, encontrei referencias ao aplicativo "Awstats". Conhece? (awstrats.sourceforge.net)

[Mario Limão]

encontrei "Visualizador de arquivos de Log LADI". Este é o indicado?

Nunca usei visualizador de logo em modo gráfico, desculpe.

Para constar: Este aplicativo é para "audio", portanto, não é o meu caso. Não é indicado.

[Felix]

(...)
Continuando, encontrei referencias ao aplicativo "Awstats". Conhece? (awstrats.sourceforge.net)

Awstats é para análise de logo de acesso web, assim como o Google Analytics, caso você não use um servidor web como o apache ou nginx ele não será útil.

[Mario Limão]

Li o artigo de Thiago Nobrega - Viva o Linux - 2005, que indica as seguintes ferramentas: Logwatch, Swatch, Logchek e Syslog-NG. É atual? Qual sua escolha?

Uso o syslog-ng

Anotei seu comentario sobre Awstats - obrigado.
Fui na Central de Programas do Ubuntu para instalar o Syslog-NG e aparece o aviso "Dependências de pacotes não pode ser resolvida".
Como resolvo isso?

[creto]

Olá Mario,

Li o artigo de Thiago Nobrega - Viva o Linux - 2005, que indica as seguintes ferramentas: Logwatch, Swatch, Logchek e Syslog-NG. É atual? Qual sua escolha?

Uso o syslog-ng

Anotei seu comentario sobre Awstats - obrigado.
Fui na Central de Programas do Ubuntu para instalar o Syslog-NG e aparece o aviso "Dependências de pacotes não pode ser resolvida".
Como resolvo isso?

Primeiro tente resolver com

Código: [Selecionar]

sudo apt update
Depois tente novamente instalar o pacote, ou ainda primeiro faça uma busca por:

Código: [Selecionar]

apt-cache policy syslog-ng
Se aparecer algo como:

Código: [Selecionar]

cretox14@cretox14-desktop:~$ apt-cache policy syslog-ng
syslog-ng:
  Instalado: (nenhum)
  Candidato: 3.5.3-1
  Tabela de versão:
     3.5.3-1 0
        500 http://br.archive.ubuntu.com/ubuntu/ trusty/universe amd64 Packages
cretox14@cretox14-desktop:~$
Tente novamente instalar com:

Código: [Selecionar]

sudo apt install syslog-ng
E se por via das dúvidas aparecerem erros no seu terminal poste a saída do mesmo aqui, já que o pacote esta presente nas versões:
12.04
14.04
15.10
16.04

Segundo o site: >> PKGS.org | grep syslog-ng

T+

[Mario Limão]

A informação a seguir pode ajudar a resolver a situação:

Os pacotes a seguir têm dependências desencontradas:
 syslog-ng : Depende: syslog-ng-core (>= 3.5.3) mas não será instalado
             Depende: syslog-ng-mod-sql mas não será instalado
             Depende: syslog-ng-mod-mongodb mas não será instalado
             Depende: syslog-ng-mod-json mas não será instalado
             Recomenda: syslog-ng-mod-smtp mas não será instalado
             Recomenda: syslog-ng-mod-amqp mas não será instalado
             Recomenda: syslog-ng-mod-geoip mas não será instalado
             Recomenda: syslog-ng-mod-redis mas não será instalado
             Recomenda: syslog-ng-mod-stomp mas não será instalado
E: Impossível corrigir problemas, você manteve (hold) pacotes quebrados.
mario@mario-OEM:~$ sudo apt-cache policy syslog-ng
syslog-ng:
  Instalado: (nenhum)
  Candidato: 3.5.3-1
  Tabela de versão:
     3.5.3-1 0
        500 http://br.archive.ubuntu.com/ubuntu/ trusty/universe i386 Packages

[Mario Limão]

Amigos,
Pesquiso por um aplicativo que informe os logs do SO.
A lista no instalador de programas é grande e uma indicação é necessária.
Agradeço a indicação.
Forte abraço!

Aceitei a indicação do Syslog-ng, feito pelo Felix.
Instalei os pacotes em dependência e os recomendados, utilizando a Central de Programas.
Instalei o Syslog-ng.
Feito isso, agradeço ao Forum, e me dou por satisfeito, sabendo que terei as informações dos eventos via terminal.

Pesquisei no Guia Foca e encontrei "Arquivos e daemons de Log" - verdadeira aula no assunto. Para os interessados indico a consulta.

Amigos,  até!