Brainscape's Knowledge GenomeTM


Top Flashcards (Certified)
All Flashcards

LPI 102-500 > 108.2 - Sistemas de Logs > Flashcards

108.2 - Sistemas de Logs Flashcards

1
Q

Quais são os principais sistemas de log no Linux ?

A

rsyslog e systemd-journal

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Qual o nome processo que controla o rsyslog ?

A

/usr/sbin/rsyslogd

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Qual o nome da Unit do rsyslog e do systemd-journal ?

A

/lib/systemd/system/rsyslog.service

/lib/systemd/system/systemd-journald.service

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Qual o arquivo de configuração do rsyslog ?

A

/etc/rsyslog.conf

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Qual o significado termo module dentro do arquivo rsyslog.conf ?

A

Serve para integrar com outros geradores de logs.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Qual o diretório onde o rsyslog carrega as suas configurações ?

A

/etc/rsyslog.d

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Qual o nome do principal arquivo de configuração do rsyslog no diretório /etc/rsyslog.d ?

A

50-default.conf

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Qual a estrutura de uma linha do arquivo de configuração localizado no diretório /etc/rsyslog.d ?

A

facility.priority receptor

facility -> Sistema gerador do log
priority -> Nível do log a ser gravado no arquivo
receptor -> Quem receberá os logs

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Quais são os níveis de logs do rsyslog ?

A 
*
debug
info
notice
warning
error
crit
alert
emerg (panic)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Explique a linha de configuração do arquivo localizado /etc/rsyslog.d ?

.;auth,authpriv.none -/var/log/syslog

A

.;auth,authpriv.none -> Todos os facilitys menos auth e authpriv.none.

hifen (-) -> As mensagens de log serão gravadas a principio em um cache e posteriormente no receptor por motivos de performance.

/var/log/syslog -> Irá gravar os logs no arquivo /var/log/syslog

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Explique a linha de configuração do arquivo localizado /etc/rsyslog.d ?

mail.err /var/log/mail.err

A

mail -> Sistema de mail
err -> Todos as mensagens do nível error para baixo serão encaminhadas para o receptor.
/var/log/mail.err -> Arquivo que receberá as mensagens de log.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Gostaria de gravar a partir do sistema de mail somente as mensagens de error. Como posso configurar isso no arquivo do rsyslog ?

A

mail.=err /var/log/mail.err

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Como posso customizar o envio de logs dentro de um script ?

A

Configurar dentro do arquivo de configuração do rsyslog o facility de local0 até o local7.

Dentro do script utilizar o utilitário logger

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Como posso gerar um log para o rsyslog dentro do meu script com a mensagem “Erro critico no sistema”, tag {MyScript] e nivel error ?

A

logger -t [MyScript] -p local0.err “Erro critico no sistema”

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Qual utilitário é utilizado para garantir que o logs não comprometam o espaço em disco ?

A

logrotate

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Quais os arquivos de configurações gerais e especificas do logrotate ?

A

/etc/logrotate.conf

/etc/logrotate.d/*

17
Q

Como são configurados os arquivos localizados em /etc/logrotate.d ?

A

/var/log/syslog -> Nome do arquivo
{
rotate 7 -> Qtos arquivos serão gerados
daily -> Peridiocidade do rotate
missingok -> Não gera erro se arquivo não existir
notifempty -> Arquivo vazio não é rotacionado.
delaycompress -> Não comprime arquivo anterior
compress -> Comprime arquivos
postrotate - Rotina que rodará após o rotate
/usr/lib/rsyslog/rsyslog-rotate
endscript
}

18
Q

O logrotate é um daemon ?

A

Não, ele deve ser configurado através de um scheduler (crontab ou systemd-timer).

19
Q

Onde fica o arquivo de configuração do journalctl ?

A

/etc/systemd/journald.conf

20
Q

Qual a explicação do parâmetro SystemMaxUse e RuntimeMaxUse no arquivo /etc/systemd/journald.conf ?

A

SystemMaxUse -> Qual o percentual máximo em disco que o journal pode utilizar (10%)
RuntimeMaxUse -> Qual o percentual máximo em disco que o journal pode utilizar (15%)

21
Q

Qual a explicação do parâmetro Storage e Compress no arquivo /etc/systemd/journald.conf ?

A

Storage pode ter os seguintes valores:

  • volatile -> Somente armazenado em memória
  • persistent -> Preferencialmente gravado em disco
  • auto -> Igual a persistent
  • none -> Desativa

Compress -> Objetos de dados que são maiores do que o limite padrão de 512 bytes são compactados antes de serem gravados no sistema de arquivos.

22
Q

Qual a explicação do parâmetro SystemKeepFree e RuntimeKeepFree no arquivo /etc/systemd/journald.conf ?

A

SystemKeepFree -> Controla quanto de espaço em disco deve permanecer livre
RuntimeKeepFree -> Controla quanto de espaço em disco deve permanecer livre

23
Q

Qual a explicação do parâmetro SystemMaxFileSize e RuntimeMaxFileSize no arquivo /etc/systemd/journald.conf ?

A

SystemMaxFileSize -> Controla o tamanho máximo que um arquivo de journal deve ter
RuntimeMaxFileSize -> Controla o tamanho máximo que um arquivo de journal deve ter

24
Q

Qual a explicação do parâmetro SystemMaxFiles e RuntimeMaxFiles no arquivo /etc/systemd/journald.conf ?

A

SystemMaxFiles -> Controla quantos arquivos no máximo o journal pode ter.
RuntimeMaxFiles -> Controla quantos arquivos no máximo o journal pode ter.

25
Qual a explicação do parâmetro ForwardToSyslog no arquivo /etc/systemd/journald.conf ?
Controla se o journal deve ser enviado para o rsyslog
26
Se a opção Storage do arquivo /etc/systemd/journald.conf estiver configurada com volatile, onde será armazenado o journal ?
/run/log/journal
27
Se a opção Storage do arquivo /etc/systemd/journald.conf estiver configurada com persistent, onde será armazenado o journal ?
/var/log/journal
28
Explique as principais opções do comando journalctl ?
- n -> Lista as últimas n linhas informadas (--lines) - f -> Lista as ultimas linhas e fica esperando atualização (--follow) - b -> Mostra as mensagens referente ao boot (--boot) - S -> Mostra as mensagens desde uma data (--since) - U -> Mostra as mensagens até uma data (--until) - k -> Mostra mensagens do kernel semelhante ao dmesg (--dmesg)
29
Como funciona a integração entre o systemd-journal e o rsyslog ?
A integração funciona através de um socket (syslog.socket). Ele utiliza o socket /run/systemd/journal/syslog para enviar as mensagens do journal via socket para o rsyslog
30
Qual a função do comando systemd-cat ?
Envia a saída dos comandos para o journal.
31
Como faço para enviar uma mensagem para o journal de dentro do meu script ? Mensagem: Erro 3890 Tag : [Myscript] Tipo: warning
echo "Erro 3890" | systemd-cat -p warning -t [Myscript]
32
Como posso verificar quanto de disco o journal está utilizando ?
journalctl --disk-usage
33
Como posso limpar os arquivos archived do journal ?
journalctl --vacuum-size 100
34
O journal está apresentando inconsistencia, como faço para solucionar o problema ?
journalctl --verify
35
Qual comando pode ser utilizado para gravar o journal que está em memória para disco ?
journalctl --sync

LPI 102-500 (19 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2025 Bold Learning Solutions. Terms and Conditions