Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

LPI 102-500 > 108.2 - Sistemas de Logs > Flashcards

108.2 - Sistemas de Logs Flashcards

1
Q

Quais são os principais sistemas de log no Linux ?

A

rsyslog e systemd-journal

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Qual o nome processo que controla o rsyslog ?

A

/usr/sbin/rsyslogd

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Qual o nome da Unit do rsyslog e do systemd-journal ?

A

/lib/systemd/system/rsyslog.service

/lib/systemd/system/systemd-journald.service

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Qual o arquivo de configuração do rsyslog ?

A

/etc/rsyslog.conf

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Qual o significado termo module dentro do arquivo rsyslog.conf ?

A

Serve para integrar com outros geradores de logs.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Qual o diretório onde o rsyslog carrega as suas configurações ?

A

/etc/rsyslog.d

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Qual o nome do principal arquivo de configuração do rsyslog no diretório /etc/rsyslog.d ?

A

50-default.conf

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Qual a estrutura de uma linha do arquivo de configuração localizado no diretório /etc/rsyslog.d ?

A

facility.priority receptor

facility -> Sistema gerador do log
priority -> Nível do log a ser gravado no arquivo
receptor -> Quem receberá os logs

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Quais são os níveis de logs do rsyslog ?

A 
*
debug
info
notice
warning
error
crit
alert
emerg (panic)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Explique a linha de configuração do arquivo localizado /etc/rsyslog.d ?

.;auth,authpriv.none -/var/log/syslog

A

.;auth,authpriv.none -> Todos os facilitys menos auth e authpriv.none.

hifen (-) -> As mensagens de log serão gravadas a principio em um cache e posteriormente no receptor por motivos de performance.

/var/log/syslog -> Irá gravar os logs no arquivo /var/log/syslog

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Explique a linha de configuração do arquivo localizado /etc/rsyslog.d ?

mail.err /var/log/mail.err

A

mail -> Sistema de mail
err -> Todos as mensagens do nível error para baixo serão encaminhadas para o receptor.
/var/log/mail.err -> Arquivo que receberá as mensagens de log.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Gostaria de gravar a partir do sistema de mail somente as mensagens de error. Como posso configurar isso no arquivo do rsyslog ?

A

mail.=err /var/log/mail.err

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Como posso customizar o envio de logs dentro de um script ?

A

Configurar dentro do arquivo de configuração do rsyslog o facility de local0 até o local7.

Dentro do script utilizar o utilitário logger

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Como posso gerar um log para o rsyslog dentro do meu script com a mensagem “Erro critico no sistema”, tag {MyScript] e nivel error ?

A

logger -t [MyScript] -p local0.err “Erro critico no sistema”

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Qual utilitário é utilizado para garantir que o logs não comprometam o espaço em disco ?

A

logrotate

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Quais os arquivos de configurações gerais e especificas do logrotate ?

A

/etc/logrotate.conf

/etc/logrotate.d/*

17
Q

Como são configurados os arquivos localizados em /etc/logrotate.d ?

A

/var/log/syslog -> Nome do arquivo
{
rotate 7 -> Qtos arquivos serão gerados
daily -> Peridiocidade do rotate
missingok -> Não gera erro se arquivo não existir
notifempty -> Arquivo vazio não é rotacionado.
delaycompress -> Não comprime arquivo anterior
compress -> Comprime arquivos
postrotate - Rotina que rodará após o rotate
/usr/lib/rsyslog/rsyslog-rotate
endscript
}

18
Q

O logrotate é um daemon ?

A

Não, ele deve ser configurado através de um scheduler (crontab ou systemd-timer).

19
Q

Onde fica o arquivo de configuração do journalctl ?

A

/etc/systemd/journald.conf

20
Q

Qual a explicação do parâmetro SystemMaxUse e RuntimeMaxUse no arquivo /etc/systemd/journald.conf ?

A

SystemMaxUse -> Qual o percentual máximo em disco que o journal pode utilizar (10%)
RuntimeMaxUse -> Qual o percentual máximo em disco que o journal pode utilizar (15%)

21
Q

Qual a explicação do parâmetro Storage e Compress no arquivo /etc/systemd/journald.conf ?

A

Storage pode ter os seguintes valores:

  • volatile -> Somente armazenado em memória
  • persistent -> Preferencialmente gravado em disco
  • auto -> Igual a persistent
  • none -> Desativa

Compress -> Objetos de dados que são maiores do que o limite padrão de 512 bytes são compactados antes de serem gravados no sistema de arquivos.

22
Q

Qual a explicação do parâmetro SystemKeepFree e RuntimeKeepFree no arquivo /etc/systemd/journald.conf ?

A

SystemKeepFree -> Controla quanto de espaço em disco deve permanecer livre
RuntimeKeepFree -> Controla quanto de espaço em disco deve permanecer livre

23
Q

Qual a explicação do parâmetro SystemMaxFileSize e RuntimeMaxFileSize no arquivo /etc/systemd/journald.conf ?

A

SystemMaxFileSize -> Controla o tamanho máximo que um arquivo de journal deve ter
RuntimeMaxFileSize -> Controla o tamanho máximo que um arquivo de journal deve ter

24
Q

Qual a explicação do parâmetro SystemMaxFiles e RuntimeMaxFiles no arquivo /etc/systemd/journald.conf ?

A

SystemMaxFiles -> Controla quantos arquivos no máximo o journal pode ter.
RuntimeMaxFiles -> Controla quantos arquivos no máximo o journal pode ter.

25
Q

Qual a explicação do parâmetro ForwardToSyslog no arquivo /etc/systemd/journald.conf ?

A

Controla se o journal deve ser enviado para o rsyslog

26
Q

Se a opção Storage do arquivo /etc/systemd/journald.conf estiver configurada com volatile, onde será armazenado o journal ?

A

/run/log/journal

27
Q

Se a opção Storage do arquivo /etc/systemd/journald.conf estiver configurada com persistent, onde será armazenado o journal ?

A

/var/log/journal

28
Q

Explique as principais opções do comando journalctl ?

A
  • n -> Lista as últimas n linhas informadas (–lines)
  • f -> Lista as ultimas linhas e fica esperando atualização (–follow)
  • b -> Mostra as mensagens referente ao boot (–boot)
  • S -> Mostra as mensagens desde uma data (–since)
  • U -> Mostra as mensagens até uma data (–until)
  • k -> Mostra mensagens do kernel semelhante ao dmesg (–dmesg)
29
Q

Como funciona a integração entre o systemd-journal e o rsyslog ?

A

A integração funciona através de um socket (syslog.socket). Ele utiliza o socket /run/systemd/journal/syslog para enviar as mensagens do journal via socket para o rsyslog

30
Q

Qual a função do comando systemd-cat ?

A

Envia a saída dos comandos para o journal.

31
Q

Como faço para enviar uma mensagem para o journal de dentro do meu script ?

Mensagem: Erro 3890
Tag : [Myscript]
Tipo: warning

A

echo “Erro 3890” | systemd-cat -p warning -t [Myscript]

32
Q

Como posso verificar quanto de disco o journal está utilizando ?

A

journalctl –disk-usage

33
Q

Como posso limpar os arquivos archived do journal ?

A

journalctl –vacuum-size 100

34
Q

O journal está apresentando inconsistencia, como faço para solucionar o problema ?

A

journalctl –verify

35
Q

Qual comando pode ser utilizado para gravar o journal que está em memória para disco ?

A

journalctl –sync

LPI 102-500 (19 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions