S5-Rsyslogd

Question 1

O que é o rsyslogd?

Answer 1

O rsyslogd é um daemon avançado de log que processa, armazena e encaminha mensagens de log no sistema Linux.

Question 2

Qual o principal arquivo de configuração do rsyslog?

Answer 2

O arquivo principal é /etc/rsyslog.conf.

Question 3

Como reiniciar o serviço do rsyslogd após uma alteração na configuração?

Answer 3

Use systemctl restart rsyslog ou /etc/init.d/rsyslog restart.

Question 4

Qual o comando para verificar o status do rsyslogd?

Answer 4

Utilize systemctl status rsyslog.

Question 5

Como configurar o rsyslogd para enviar logs para um servidor remoto?

Answer 5

Adicione no /etc/rsyslog.conf:
. @<ip_do_servidor>:514 para UDP ou
*.* @@<ip_do_servidor>:514 para TCP.</ip_do_servidor></ip_do_servidor>

Question 6

Qual é a porta padrão usada pelo rsyslog para envio de logs via UDP?

Answer 6

A porta padrão é 514.

Question 7

Qual a diferença entre @ e @@ na configuração do rsyslog?

Answer 7

@ indica envio via UDP (não confiável) e @@ indica envio via TCP (confiável).

Question 8

Como definir o destino dos logs no rsyslog local?

Answer 8

Use o formato <filtro> <destino> no /etc/rsyslog.conf. Exemplo:
*.info /var/log/messages.</destino></filtro>

Question 9

Como filtrar logs de um serviço específico no rsyslog?

Answer 9

Use filtros como: :programname, isequal, “<serviço>" /caminho/do/log.</serviço>

Question 10

O que é um template no rsyslog?

Answer 10

Templates definem o formato da mensagem de log e onde serão armazenadas. Usados com a diretiva $template.

Question 11

Como rotacionar os logs gerados pelo rsyslog?

Answer 11

Utilize o logrotate configurado em /etc/logrotate.d/.

Question 12

Como armazenar logs de níveis diferentes em arquivos distintos?

Answer 12

Use regras específicas no /etc/rsyslog.conf. Exemplo:
*.emerg /var/log/emerg.log.

Question 13

Como verificar erros na configuração do rsyslog?

Answer 13

Utilize o comando rsyslogd -N1. Isso valida a configuração sem iniciar o daemon.

Question 14

Quais são os principais níveis de severidade no rsyslog?

Answer 14

São eles:
emerg, alert, crit, err, warning, notice, info, debug.

Question 15

Como filtrar logs por facilidade (facility) no rsyslog?

Answer 15

Use diretivas como auth, cron, kern, mail, syslog, user no /etc/rsyslog.conf.

Question 16

Como habilitar logs rotacionados e compactados?

Answer 16

Configure o logrotate com parâmetros como compress e rotate <número>.</número>

Question 17

Como visualizar os logs armazenados pelo rsyslog?

Answer 17

Use comandos como cat, tail -f ou less nos arquivos de log (ex.: /var/log/syslog).

Question 18

Como filtrar mensagens por prioridade no arquivo de configuração?

Answer 18

Use <facilidade>.<prioridade>. Exemplo:
mail.err /var/log/mail_errors.log.</prioridade></facilidade>

Question 19

Como encaminhar logs para diferentes arquivos usando diretivas de filtro?

Answer 19

Use:
if $msg contains “<texto>" then /var/log/filtro.log.</texto>

Question 20

Qual comando para visualizar logs em tempo real de um arquivo específico?

Answer 20

Use tail -f <arquivo_de_log>. Exemplo: tail -f /var/log/syslog.</arquivo_de_log>

Question 21

Como configurar um rsyslog como servidor de logs?

Answer 21

Ative a escuta em /etc/rsyslog.conf com:
module(load=”imudp”) e input(type=”imudp” port=”514”).

Question 22

Como desabilitar a recepção de logs remotos?

Answer 22

Comente ou remova as linhas que habilitam os módulos imudp e imtcp no /etc/rsyslog.conf.

Question 23

Como aumentar a segurança no envio de logs remotos no rsyslog?

Answer 23

Configure o uso de TLS/SSL para envio seguro usando certificados.

Question 24

O que são facilities no rsyslog?

Answer 24

Facilities são categorias de logs como auth, cron, daemon, kern, mail, syslog, etc.