Guia Completo De Logs (Linux + Cpanel)

[Pedro Sodre]

Atenção! O guia ainda não está completo. Estarei atualizando conforme o mesmo estiver aumentando.

O link fonte é: http://painel.instacloud.com.br/index.php/knowledgebase/article/5/guia-completo-de-logs/

 

 

 

Neste guia iremos especificar a localização de todos os arquivos de logs que o sistema linux e o sistema da cPanel/WHM utiliza.

 

O que é um log?

Log é uma expressão utilizada para descrever o processo de registro de eventos relevantes num sistema computacional. Esse registro pode ser utilizado para restabelecer o estado original de um sistema ou para que um administrador conheça o seu comportamento no passado. Um arquivo de log pode ser utilizado para auditoria e diagnóstico de problemas em sistemas computacionais.

Resumindo: Logs são os registros de eventos relevantes de cada software que roda em um sistema operacional, inclusive os erros e problemas quando algum software tem seu funcionamento interrompido.

 

Iniciando o guia

 

Principais logs do sistema operacional

 

Logs do kernel, inicialização e hardware

Localização: /var/log/
Arquivo: dmesg

Use o comando dmesg no SSH, com o usuário root, para ver os logs mais recentes deste arquivo.

 

Informações do sistema

Localização: /var/log/
Arquivo: messages

Use tail -f /var/log/messages para listar o que está acontecendo com o sistema e com seu dns. Este log ajuda o administrador a encontrar qualquer tentativa de invasão a partir dos protocolos TCP/UDP e outras formas de ataques.

 

Registro de tentativas de login/logout

Localização: /var/log/
Arquivo: btmp

Este arquivo é responsável por armazenar todas as tentativas de login, tanto as fracassadas quanto as bem sucedidas. Basta usar o comando lastb para ver de uma maneira organizada os logins ou tentativas de logins realizadas, o IP e a data da tentativa.

 

Registro de login/logout

Localização: /var/log/
Arquivo: wtmp

Semelhante ao log acima, este arquivo é responsável por armazenar todos registros de login no servidor. Basta usar o comando last para ver de uma maneira organizada os logins realizados, o IP e a data.

 

Registro do último login/logout

Localização: /var/log/
Arquivo: lastlog

Este arquivo é responsável por armazenar o último login de cada usuário no servidor. Basta usar o comando lastlog para ver de uma maneira organizada o último login de cada usuário, o IP e a data. 

 

Logs de autenticação

Localização: /var/log/
Arquivo: secure

Registra todas as autenticações dos deamons que utilizam autenticação do tipo PAM.

 

*Daemons: acrônimo de Disk And Execution Monitor (Monitor de Execução e de Disco), é um programa de computador que roda de forma independente em background, ao invés de ser controlado diretamente por um usuário. Tipicamente, daemons têm nomes que terminam com a letra "d"; por exemplo, syslogd é o daemon que gerencia o log do sistema ("system log"). [Fonte: Wikipédia]

 

*Autenticação PAM: PAM (acrônimo para o inglês Pluggable authentication modules) são mecanismos para a integração de múltiplos esquemas de baixo-nível (autenticação) com uma API de alto nível que permite que programas que necessitam de autenticações sejam escritos independentemente destes esquemas disponibilizados. [Fonte: Wikipédia]

 

Logs do sistema cPanel

 

Registro de erros da instalação inicial do cPanel

Localização: /var/log/
Arquivo: cpanel*install*

Log usado para gravar a dependência ausente ou qualquer erro que seja encontrado durante o processo de instalação do cpanel, incluindo as falhas de driver de hardware. 

 

Registro de erros relacionados a licença do cPanel

Localização: /usr/local/cpanel/logs/
Arquivo: license_log

Os registros relacionados a licença e suas atualizações do são armazenadas aqui. Se você estiver com qualquer problema de licença basta executar o comando /usr/local/cpanel/cpkeyclt para atualizar a licença do cpanel.

 

Registro relacionado as contas do cPanel

Localização: /var/cpanel/
Arquivo: accounting.log

Contém uma lista de funções relacionadas as contas de hospedagem/revenda realizadas através WHM, incluindo a criação e remoção de contas. Este log é importante para o administrador poder verificar quem apagou/criou cada conta, quando e a partir de qual IP.

 

[Atualizado no dia: 27 de abril de 2013]

[Pedro Sodre]

[Reservado caso seja necessário mais espaço]

[JvServers]

Ótima iniciativa Pedro.. muitas vezes eu saio no google atras de logs disso ou daquilo, é bacana a idéia de juntar tudo em um lugar só.

Obrigado!

[Mr Bomber]

E pra quem tem certa preguiça no SSH, tem o plugin System Log Viewer, que dá umas opções bacanas de ver os logs no WHM...