La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Registros del sistema (logs) ● Nos permiten saber qué pasó ● Nos permiten saber qué pasa ● Nos permiten saber qué pasará.

Publicada porRosa Rey Giménez Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Registros del sistema (logs) ● Nos permiten saber qué pasó ● Nos permiten saber qué pasa ● Nos permiten saber qué pasará."— Transcripción de la presentación:

1 Registros del sistema (logs) ● Nos permiten saber qué pasó ● Nos permiten saber qué pasa ● Nos permiten saber qué pasará

2 Servicio syslogd ● Centraliza los logs del sistema ● Modelo cliente/servidor ● Evita problemas de bloqueos de archivo

3 Protocolo Syslog ● Estándar de facto ● Mensajes no mayores a 1024 bytes ● Por defecto, puerto UDP 514 ● http://es.wikipedia.org/wiki/Syslog

4 Estructura de los mensajes -------------------------------- ---- | Prioridad | Cabecera | Texto | -------------------------------- ----

5 Prioridad de los mensajes Número de 8 bits Recurso (5 bits) Severidad (3 bits) Prioridad = Recurso * 8 + Severidad

6 Recursos habituales ● auth ● authpriv ● cron ● daemon ● kern ● mail ● user ● local0 - local7

7 Severidades 0 Emergencia: el sistema está inutilizable 1 Alerta: se debe actuar inmediatamente 2 Crítico: condiciones críticas 3 Error: condiciones de error 4 Peligro: condiciones de peligro 5 Aviso: normal, pero condiciones notables 6 Información: mensajes informativos 7 Depuración: mensajes de bajo nivel

8 Cabecera de los mensajes ● Codificación ASCII (7 bits) ● Formato: mes dia hh:mm:ss hostname Oct 13 20:31:02 server01

9 Texto de los mensajes ● Dividido en información del proceso y mensaje ● Separados por el primer espacio en blanco wpa[1236]: Group rekeying ok ----------------------------- | Proceso | Mensaje | -----------------------------

10 Servidores de Syslog ● sysklogd ● rsyslog ● syslog-ng

11 Configuración syslogd,rsyslog /etc/rsyslog.conf /etc/rsyslog.d /etc/syslog.conf

12 Configuración rsyslog Recurso.Severidad Acción

13 Escribir en el log El comando: logger -p local5.info "Mensaje de prueba" Genera: Jul 15 19:14:26 debian fabian: Mensaje de prueba

14 Escribir en el log El comando: logger -t Critico " se fue el sistema" Genera: Dec 17 03:37:05 CentOS-5 Critico: se fue el sistema

15 Categorías configuración rsyslog Módulos: Módulos: Indica los módulos que se pueden cargar o descargar (es modular) Directivas Globales: Directivas Globales: Especifica todas las directivas que podemos expresar de forma global (empiezan con $) Reglas: Reglas: Especifica las reglas que aplican con su acción determinada. Selección: Selección: Indica a qué categoría y tipo de prioridad (mail.debug) Acción: Acción: Indica qué hacer con el mensaje luego de pasar por la selección.

16 Creacion de Reglas mail.info muestra mensajes de mail, con prioridad info o superior mail.=warn muestra mensajes de mail, con prioridad warn unicamente mail.!warn muestra mensajes de mail, con prioridad menor a warn mail.!=warn muestra mensajes de mail, con cualquier nivel de prioridad excepto warn

17 Creacion de Reglas ; --> especifica que distintos mensajes apunten a un mismo lugar:  auth.*;cron.warn /var/log/varios.log, --> especifica distintos tipos de mensajes con los mismos niveles de prioridad:  auth,authpriv.* /var/log/auth.log

18 Logs Remotos Syslogd Editar: /etc/sysconfig/syslog  SYSLOGD_OPTIONS="-m 0" Cambiar por:  SYSLOGD_OPTIONS=”-m 0 -r”

19 Logs Remotos Rsyslog Editar: /etc/rsyslog.conf  # Provides UDP syslog reception  #$ModLoad imudp.so  #$UDPServerRun 514 Cambiar por:  # Provides UDP syslog reception  $ModLoad imudp.so  $UDPServerRun 514

20 Envío de logs remotos Recurso.Severidad @servidor Mail.* @192.168.0.1

21 Envío de logs remotos Recurso.Severidad @servidor Mail.* @192.168.0.1

22 Rotación de logs ● Según Apache: 1Mb cada 10.000 líneas de log ● Los archivos grandes son lentos para trabajar ● Se puede llenar el sistema de archivos

23 ¿Cómo rotar los archivos de log? ● A mano (complicado y olvidadizo) ● Con un script (vamos mejorando) ● Con 'logrotate' (la opción más potente)

24 Configuración de logrotate /etc/logrotate.conf /etc/logrotate.d

25 Opciones comunes de logrotate Compress Comprimir los logs Daily Rotar todos los días Weekly Rotar cada semana Monthly Rotar cada mes mail m Enviar por mail a la dirección 'm' Prerotate Ejecutar script antes de rotar Postrotate Ejecutar script después de rotar rotate n Guarda 'n' logs antes de borrar size s Rota si el tamaño es mayor a 's' Sharedscripts Ejecuta scripts una sóla vez

26 Ejemplo configuración logrotate /var/log/apache2/*.log { weekly rotate 5 compress sharedscripts postrotate /etc/init.d/apache2 reload > /dev/null endscript }

27 Logrotate Rotacion en modo debug sin impacto: logrotate -d /etc/logrotate.conf Rotacion real con verbose Logrotate -v /etc/logrotate.conf

28 Monitoreo de Usuarios Uso de Lastlog:  lastlog -u root  lastlog -b 10  Lastlog -t Uso de Faillog:  faillog -u root  falilog -a  faillog -s sec  faillog -r  faillog -m  Faillog -l sec

29 Bibliografía Fabian Portantier www.portantier.comwww.portantier.com Rino Rondan www.itrestauracion.com.arwww.itrestauracion.com.ar Federico Nan www.rootlinux.com.ar Bajo Licencia CC BY-SA 3.0

Descargar ppt "Registros del sistema (logs) ● Nos permiten saber qué pasó ● Nos permiten saber qué pasa ● Nos permiten saber qué pasará."

Presentaciones similares

Registro de llamadas y logs

Registro de llamadas y logs
Carlos Vicente Servicios de Red Universidad de Oregon

Carlos Vicente Servicios de Red Universidad de Oregon
Carlos Vicente Servicios de Red Universidad de Oregon

Carlos Vicente Servicios de Red Universidad de Oregon
1 Curso Básico de C.I.O. Light Sección 12 Internet Sección 12 - Internet.

1 Curso Básico de C.I.O. Light Sección 12 Internet Sección 12 - Internet.
Jorge de Nova Segundo UD 6:

Jorge de Nova Segundo UD 6:
TUTORIAL PASO A PASO Parte 2. PASO 7: Organizando los archivos Antes de dar inicio a la creación del contenido del curso debes tomar en cuenta que necesitarás.

TUTORIAL PASO A PASO Parte 2. PASO 7: Organizando los archivos Antes de dar inicio a la creación del contenido del curso debes tomar en cuenta que necesitarás.
Alumno: Federico Lanzani Materia: Arquitectura Avanzada

Alumno: Federico Lanzani Materia: Arquitectura Avanzada
SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher

SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher
Logs Correlación de Eventos OSSIM

Logs Correlación de Eventos OSSIM
Sistema integral Académico Administrativo de la Universidad Católica de La Plata Noé Web de Docentes.

Sistema integral Académico Administrativo de la Universidad Católica de La Plata Noé Web de Docentes.
Funcionamiento del servicio de correo electrónico.

Funcionamiento del servicio de correo electrónico.
1 Correo Electrónico TALLER DE ALFABETIZACIÓN DIGITAL.

1 Correo Electrónico TALLER DE ALFABETIZACIÓN DIGITAL.
Lineamientos de Pruebas Integrales del GRP Financiero

Lineamientos de Pruebas Integrales del GRP Financiero
PICASA EDITOR DE IMAGENES. EN EL NAVEGADOR DE INTERNET INGRESAMOS LA DIRECCION: Y NOS DA LA OPCION DE DESCARGAR EL PROGRAMA

PICASA EDITOR DE IMAGENES. EN EL NAVEGADOR DE INTERNET INGRESAMOS LA DIRECCION: Y NOS DA LA OPCION DE DESCARGAR EL PROGRAMA
Manual tecnico pagina web

Manual tecnico pagina web
Cómo crear un Archivado: Copia del correo creado en una carpeta local que podemos ver desde nuestro propio correo, teniendo la opción de tener una programación.

Cómo crear un Archivado: Copia del correo creado en una carpeta local que podemos ver desde nuestro propio correo, teniendo la opción de tener una programación.
Curso de Creación aplicaciones dinámicas web con PHP y MySQL Continuamos.

Curso de Creación aplicaciones dinámicas web con PHP y MySQL Continuamos.
COLEGIO TOLEDO PLATA CREACION DE UN BLOG. 1.- Elegimos el servidor de blogger que más se acerque a nuestras necesidades JIMDO LA COCTELERA BLOGGER.COM.

COLEGIO TOLEDO PLATA CREACION DE UN BLOG. 1.- Elegimos el servidor de blogger que más se acerque a nuestras necesidades JIMDO LA COCTELERA BLOGGER.COM.
Manual de Ayuda para el usuario del E-mailing Explorer.

Manual de Ayuda para el usuario del ing Explorer.
COMO HACER UN FORO. Como hacer un foro? 1.Ingresa a la pagina

COMO HACER UN FORO. Como hacer un foro? 1.Ingresa a la pagina

Presentaciones similares

Anuncios Google