SóProvas

syslog é o daemon padrão para registro de eventos em sistemas Unix e similares. A estrutura do seu arquivo de confi guração (syslog.conf) é bem simples e se resume basicamente a duas opções: recursos (Facilities, erroneamente traduzido como “facilidades” por alguns), que especificam a procedência da mensagem de log – ou seja, que tipo de mensagem de log queremos gravar (como, por exemplo, ocorrências em sistemas de email e autenticação) – e prioridades, que defi nem qual o nível de importância da mensagem a ser registrada e a “etiquetam” com prefi xos como alert, crit e emerg, entre outros. (veja o t) Essa estrutura simples funciona razoavelmente bem numa configuração padrão; porém, quando necessitamos de recursos como classificação mais abrangente dos eventos do sistema, tratamento avançado de rede, verificação de integridade das mensagens ou mesmo criptografia, o syslog começa a mostrar ineficiência para atender às exigências dos sistemas Unix atuais. O syslog-ng (syslog new generation) [1] surgiu para suprir essas defi ciências. Ele permite a adição de fi ltros entre as mensagens e a verifi cação de integridade, possui suporte a criptografia e pode ser utilizado em conjunto com programas como o ssh para autenticar ou criptografar mensagens de log que serão enviadas a hosts remotos. O programa foi originalmente escrito, e ainda é mantido, por Balazs Scheidler.

http://www.linuxnewmedia.com.br/images/uploads/pdf_aberto/LM07_syslog.pdf

Quem não tem acesso:  - -> D

O syslog-ng (syslog new generation)

Surgiu para suprir algumas deficiências do syslog. Ele permite a adição de filtros entre as mensagens e a verificação de integridade, possui suporte a criptografia e pode ser utilizado em conjunto com programas como o ssh para autenticar ou criptografar mensagens de log que serão enviadas a hosts remotos. O programa foi originalmente escrito, e ainda é mantido, por Balazs Scheidler.

Fonte: http://www.linuxnewmedia.com.br/images/uploads/pdf_aberto/LM07_syslog.pdf

Bons estudos!

Gabarito D

O syslogd, escrito inicialmente por Eric Allman para *UNIX de kernel com poucos Kbytes, trabalhava com poucas mensagens de log. Os *UNIX modernos com kernels que podem variar de 400K a 16MB (Linux) passaram a produzir uma quantidade muito grande de logs, sem contar os programas (ssh, Postfix, SGBDS, etc), que produzem ainda mais log. Então o daemon do syslog foi divido em dois:

Captura tanto as mensagens do kernel quanto as mensagens do sistema. 

O syslogd dá suporte para logs remotos, por exemplo, você pode fazer todas as máquinas mandarem um log para uma máquina específica que analisa os logs de todas as máquinas de uma empresa. 

Um dos problemas do syslog é a falta de padronização dos arquivos de log, então dependendo da distribuição do seu Linux, pode haver alguma diferença. 

Geralmente os arquivos de logs estão no diretório /var/log. Vejamos alguns exemplos dos arquivos de log que podem ser abertos com um editor de texto. 

Arquivos de log: 

Nome

Descrição

messages

 Um dos principais arquivos de log do sistema (kernel/sistema)

syslog

Um dos principais arquivos de log (kernel)

secure

Uso do su, sudo, mudança de senhas pelo root, etc

maillog

Arquivo de log do servidor de email

cron

Log do cron

O syslog também gera arquivos de contabilidade, que não podem ser abertos por editores de textos e sim por programas especiais (ex: "last" para o wtmp). 

Fonte: Meus resumos.

"Retroceder Nunca Render-se Jamais !"

Força e Fé !

Fortuna Audaces Sequitur !

O syslogd fornece um tipo de registro usado por muitos programas modernos. Toda mensagem registrada contém pelo menos uma hora e um campo de nome de host e normalmente um campo de nome de programa, mas isso depende do programa de log.

d-

The syslogd daemon handles messages from servers and programs. syslogd provides a unified means of handling log files. It accepts log messsages delivered from servers and programs and directs them to the appropriate log files.

https://linux.die.net/man/8/syslogd