log de eventos

Iniciado por Mario Limão, 21 de Setembro de 2016, 21:31

tópico anterior - próximo tópico

Mario Limão

Amigos,
Pesquiso por um aplicativo que informe os logs do SO.
A lista no instalador de programas é grande e uma indicação é necessária.
Agradeço a indicação.
Forte abraço!
Ubuntu 14.04.5-LTS;  Desktop Amazon; Intel Core 2 Duo CPU E4500 @ 2.20 GHz x2; 4 GB; Intel 945Gx86/MM/SSE2; 32-Bit; 160GB.

Felix

Os arquivos de log geralmente ficam no diretório /var/log/; alguns arquivos sao tipicos do sistema, outros podem ser de aplicações específicas, como por exemplo os servidores de MySQL, postregres, postfix, apache.

Para monitorar estes logs ha diversas maneiras: pode-se executar um simples 'tail -f arquivo' para monitorar as alterações que um arquivo de log vai sofrendo; utilizar algum software grafico para monitorar os arquivos, no ubuntu por exemplo há o 'visualizador de arquivos de log'; enviar logs por e-mail, etc, etc.


Links que podem ser uteis:

SysLog: Sistema de log do Linux
http://www.vivaolinux.com.br/artigo/SysLog-Sistema-de-log-do-Linux/

Guia Foca GNU/Linux
Capítulo 6 - Arquivos e daemons de Log
http://focalinux.cipsga.org.br/guia/avancado/ch-log.htm

Exibindo arquivos de log diretamente no desktop
http://br-linux.org/2008/exibindo-arquivos-de-log-diretamente-no-desktop/

fonte: https://www.vivaolinux.com.br/topico/Linux-cientifico/Verificar-arquivos-de-.log

Mario Limão

Amigo Felix,
Tomarei tempo para verificar suas muitas informações.
Sua indicação do aplicativo "visualizador de arquivos de log" é caminho de luz.
Favor confirmar se correto o comando, no terminal do UBUNTU, para visualizar o log de eventos:
"sudo tail -f /var/log/messages"
Por enquanto, Obrigado!
Forte abraço.
Ubuntu 14.04.5-LTS;  Desktop Amazon; Intel Core 2 Duo CPU E4500 @ 2.20 GHz x2; 4 GB; Intel 945Gx86/MM/SSE2; 32-Bit; 160GB.

Mario Limão

Amigo Felix, (Cascavel?)
encontrei "Visualizador de arquivos de Log LADI". Este é o indicado?
Li o artigo de Thiago Nobrega - Viva o Linux - 2005, que indica as seguintes ferramentas: Logwatch, Swatch, Logchek e Syslog-NG. É atual? Qual sua escolha?
Para ler o arquivo em /var/log/ é necessario um editor?
O que é "busybox"? (encontrei Syslogd e Klogd usando Busybox). Pode esclarecer?
Um forte abraço.
Ubuntu 14.04.5-LTS;  Desktop Amazon; Intel Core 2 Duo CPU E4500 @ 2.20 GHz x2; 4 GB; Intel 945Gx86/MM/SSE2; 32-Bit; 160GB.

Felix

Citação de: Mario Limão online 22 de Setembro de 2016, 20:47
(...)
Favor confirmar se correto o comando, no terminal do UBUNTU, para visualizar o log de eventos:
"sudo tail -f /var/log/messages"
(...)

Sim, este comando exibe os logo em tempo real.

Felix

Citação de: Mario Limão online 23 de Setembro de 2016, 10:46
Amigo Felix, (Cascavel?)
Sim, moro em Cascavel/PR

Citação de: Mario Limão online 23 de Setembro de 2016, 10:46
encontrei "Visualizador de arquivos de Log LADI". Este é o indicado?
Nunca usei visualizador de logo em modo gráfico, desculpe.

Citação de: Mario Limão online 23 de Setembro de 2016, 10:46
Li o artigo de Thiago Nobrega - Viva o Linux - 2005, que indica as seguintes ferramentas: Logwatch, Swatch, Logchek e Syslog-NG. É atual? Qual sua escolha?
Uso o syslog-ng

Citação de: Mario Limão online 23 de Setembro de 2016, 10:46
Para ler o arquivo em /var/log/ é necessario um editor?
Como os logo são arquivos de texto, sim, é necessário um editor de textos.

Citação de: Mario Limão online 23 de Setembro de 2016, 10:46
O que é "busybox"? (encontrei Syslogd e Klogd usando Busybox). Pode esclarecer?
Um forte abraço.
Vishhhhh, recomendo uma pesquisa no Google e a leitura da documentação oficial, porque seria um assunto bebem extenso.

Mario Limão

#6
Amigo Felix,
Pesquisa sugerida e realizada: BusyBox é um software que oferece várias ferramentas Unix despojado em um único arquivo executável.
Syslog-NG é uma boa indicação. Obrigado, vizinho.

Continuando a pesquisa, encontrei o artigo "Conhecendo os arquivos de log do Ubuntu Linux" com boas informações.
http://canaltech.com.br/tutorial/linux/conhecendo-os-arquivos-de-log-do-ubuntu-linux/

Continuando, encontrei referencias ao aplicativo "Awstats". Conhece? (awstrats.sourceforge.net)
Ubuntu 14.04.5-LTS;  Desktop Amazon; Intel Core 2 Duo CPU E4500 @ 2.20 GHz x2; 4 GB; Intel 945Gx86/MM/SSE2; 32-Bit; 160GB.

Mario Limão

#7
Citação de: Mario Limão online 23 de Setembro de 2016, 10:46
encontrei "Visualizador de arquivos de Log LADI". Este é o indicado?

Nunca usei visualizador de logo em modo gráfico, desculpe.

Para constar: Este aplicativo é para "audio", portanto, não é o meu caso. Não é indicado.
Ubuntu 14.04.5-LTS;  Desktop Amazon; Intel Core 2 Duo CPU E4500 @ 2.20 GHz x2; 4 GB; Intel 945Gx86/MM/SSE2; 32-Bit; 160GB.

Felix

Citação de: Mario Limão online 23 de Setembro de 2016, 20:46
(...)
Continuando, encontrei referencias ao aplicativo "Awstats". Conhece? (awstrats.sourceforge.net)

Awstats é para análise de logo de acesso web, assim como o Google Analytics, caso você não use um servidor web como o apache ou nginx ele não será útil.

Mario Limão

Citação de: Mario Limão online 23 de Setembro de 2016, 10:46
Li o artigo de Thiago Nobrega - Viva o Linux - 2005, que indica as seguintes ferramentas: Logwatch, Swatch, Logchek e Syslog-NG. É atual? Qual sua escolha?
Uso o syslog-ng

Anotei seu comentario sobre Awstats - obrigado.
Fui na Central de Programas do Ubuntu para instalar o Syslog-NG e aparece o aviso "Dependências de pacotes não pode ser resolvida".
Como resolvo isso?
Ubuntu 14.04.5-LTS;  Desktop Amazon; Intel Core 2 Duo CPU E4500 @ 2.20 GHz x2; 4 GB; Intel 945Gx86/MM/SSE2; 32-Bit; 160GB.

creto

Olá Mario,

Citação de: Mario Limão online 26 de Setembro de 2016, 10:16
Citação de: Mario Limão online 23 de Setembro de 2016, 10:46
Li o artigo de Thiago Nobrega - Viva o Linux - 2005, que indica as seguintes ferramentas: Logwatch, Swatch, Logchek e Syslog-NG. É atual? Qual sua escolha?
Uso o syslog-ng

Anotei seu comentario sobre Awstats - obrigado.
Fui na Central de Programas do Ubuntu para instalar o Syslog-NG e aparece o aviso "Dependências de pacotes não pode ser resolvida".
Como resolvo isso?
Primeiro tente resolver com
sudo apt update

Depois tente novamente instalar o pacote, ou ainda primeiro faça uma busca por:
apt-cache policy syslog-ng

Se aparecer algo como:
cretox14@cretox14-desktop:~$ apt-cache policy syslog-ng
syslog-ng:
  Instalado: (nenhum)
  Candidato: 3.5.3-1
  Tabela de versão:
     3.5.3-1 0
        500 http://br.archive.ubuntu.com/ubuntu/ trusty/universe amd64 Packages
cretox14@cretox14-desktop:~$


Tente novamente instalar com:
sudo apt install syslog-ng

E se por via das dúvidas aparecerem erros no seu terminal poste a saída do mesmo aqui, já que o pacote esta presente nas versões:
12.04
14.04
15.10
16.04


Segundo o site: >> PKGS.org | grep syslog-ng

T+
A vida, é feito andar de bicicleta, se parar, você cai! (Gabriel Contino)
Blog do Paulo Corrêa Creto

Mario Limão

A informação a seguir pode ajudar a resolver a situação:

Os pacotes a seguir têm dependências desencontradas:
syslog-ng : Depende: syslog-ng-core (>= 3.5.3) mas não será instalado
             Depende: syslog-ng-mod-sql mas não será instalado
             Depende: syslog-ng-mod-mongodb mas não será instalado
             Depende: syslog-ng-mod-json mas não será instalado
             Recomenda: syslog-ng-mod-smtp mas não será instalado
             Recomenda: syslog-ng-mod-amqp mas não será instalado
             Recomenda: syslog-ng-mod-geoip mas não será instalado
             Recomenda: syslog-ng-mod-redis mas não será instalado
             Recomenda: syslog-ng-mod-stomp mas não será instalado
E: Impossível corrigir problemas, você manteve (hold) pacotes quebrados.
mario@mario-OEM:~$ sudo apt-cache policy syslog-ng
syslog-ng:
  Instalado: (nenhum)
  Candidato: 3.5.3-1
  Tabela de versão:
     3.5.3-1 0
        500 http://br.archive.ubuntu.com/ubuntu/ trusty/universe i386 Packages
Ubuntu 14.04.5-LTS;  Desktop Amazon; Intel Core 2 Duo CPU E4500 @ 2.20 GHz x2; 4 GB; Intel 945Gx86/MM/SSE2; 32-Bit; 160GB.

Mario Limão

#12
Citação de: Mario Limão online 21 de Setembro de 2016, 21:31
Amigos,
Pesquiso por um aplicativo que informe os logs do SO.
A lista no instalador de programas é grande e uma indicação é necessária.
Agradeço a indicação.
Forte abraço!

Aceitei a indicação do Syslog-ng, feito pelo Felix.
Instalei os pacotes em dependência e os recomendados, utilizando a Central de Programas.
Instalei o Syslog-ng.
Feito isso, agradeço ao Forum, e me dou por satisfeito, sabendo que terei as informações dos eventos via terminal.

Pesquisei no Guia Foca e encontrei "Arquivos e daemons de Log" - verdadeira aula no assunto. Para os interessados indico a consulta.

Amigos,  até!
Ubuntu 14.04.5-LTS;  Desktop Amazon; Intel Core 2 Duo CPU E4500 @ 2.20 GHz x2; 4 GB; Intel 945Gx86/MM/SSE2; 32-Bit; 160GB.