⭐⭐ Crie um servidor Linux de Logs com Rsyslog

Olá pessoal Professor Juliano Ramos um bom dia uma boa tarde uma boa noite a todos vocês a vida é muito boa e com Deus sempre vai dar certo pessoal nesse vídeo nós vamos falar sobre log do sistema e esse é um tópico 108. 2 para quem vai fazer a certificação lpi o exame é o 102500 Então seria a segunda prova para quem quer se tornar o administrador de sistema Linux é um tópico que na certificação lpi tem peso quatro significa que quatro questões sobre esse tópico serão cobrados no exame eh o motivo dessa aula primeiro você vai aprender um pouquinho e sobre log e vai ver como é a minha metodologia de ensino como eu Ministro os meus cursos vou mostrar para você um pouquinho sobre a minha escola também e a a minha maneira de ensinar aqui nos treinamentos seja conteúdo gravado como esse vídeo seja nas minhas aulas ao vivo e também mostrar para vocês que muita gente tem a dúvida Professor eu quero fazer o treinamento seu mas você sempre diz que é focado na certificação e eu não quero fazer a prova de certificação eu vou aprender conteúdo de Linux sim ah quando eu digo que os meus treinamentos o meu curso tem um foco na lpi porque a lpi ela tem uma metodologia de ensino são tópicos que foram criados por profissionais da área com bastante experiência que provavelmente você vai na no seu dia a dia você vai precisar desse conteúdo na empresa onde você for trabalhar então os tópicos são focados pro mercado pro mundo profissional por isso que um profissional que tem uma certificação Linux como a lpi ele É destaque num processo seletivo e Estudos comprovam que profissionais com certificações ganham mais do que profissionais que não t certificação Aliás a empresa quando ela vai fazer contrato eh por exemplo empresas que prestam serviço para órgão público na licitação exige que o profissional seja certificado então a empresa já abre a vaga exigindo os profissionais certificados porque o próprio contrato dela com o cliente já exige ali tem essa cláusula que precisa ser o profissional certificado por isso é muito importante você estudar para obter as certificações de Linux como a lpi que é a referência no mercado internacional bom Bora lá falar sobre log mas antes vamos passar aí a vinheta do canal [Música] muito bem pessoal ah os logs eles são arquivos de texto que registram eventos do sistema como erros avisos informações são essenciais para administradores de sistema pois ajudam a diagnosticar problemas solucionar incidentes e monitorar o desempenho total do sistema os logs eles podem registrar uma ampla de informações que inclui tentativa de autenticidade mal sucedida erros em programas e serviços hosts bloqueados pelo f processos corrompidos um bom administrador de sistema ele sempre consulta os logs antes de tentar resolver qualquer problema isso permite tomar uma a mais informada e eficaz o RC log é uma ferramenta de monitoramento de log padrão em muitas distribuições de Linux ele pode ser usado para coletar logs de várias fontes e armazená-la em um local específico o rcis log funciona no modelo cliente servidor o cliente servidor pode existir na sua própria máquina ou em máquinas da rede em diferentes computadores e você pode centralizar todos os logs a aí no seu no seu servidor o Demon do rslog é conhecido como rslog D que trabalha com o klog d que gerencia as mensagens do Kernel observação um Demon ele é um serviço que é executado em segundo plano nós chamamos de Damon Observe que o D no final dos nomes dos Demons k log D rcis log D significa ali que ele é um serviço executado ali no segundo plano o diretório padrão de logs no sistema se você tem o RX log vai ser barvar log você pode instalar APT install R log R log no meu caso já tá versão mais instalada eu estou usando o Ubuntu 24 404 em seguida vamos ver se o serviço está ativo sudo System CTL status RX log Como pode ver o serviço ele está ativo ele está ativo e está rodando tá agora o próximo passo vamos ver alguns arquivos padrões de log que tem aqui no vlog um serviço bastante interessante é o out. log o comando Tail por padrão ele vê as últimas 10 linhas de um arquivo quando a gente coloca a opção menos F ele vai manter esse arquivo aberto e você consegue monitorar logs através desse comando Então vou rodar o comio Men F out.

log aqui dentro do diretório vlog e ah feito isso esse arquivo ele vai ficar fazendo a verificação de tentativas de login aqui nessa máquina eu vou abrir um novo terminal aqui vou tentar me virar Ah eu vou tentar usar o comando surut para eh virar administrador de sistema vou digitar propositalmente assim errada vou dar um enter para falhar aqui a falhar a autenticação veja que agora ele falhou aqui a tentativa e mostrou esse log para mim que o professor Juliano Ramos eh no pts2 ou seja no terminal ele tentou fazer o login aqui para rut e falhou foi uma tentativa mal sucedida vitar um Sud do RU ah su do su para virar Rot consegui agora e vou dar um Exit vai ver que eu tenho isso daqui armazenado ó e ele conseguiu a sessão opnet né paraa Rot então o professor Juliano Ramos virou Rot né aí no PTS 3 e depois ele fechou essa ação de Rot né então esse eu tô lendo esse log de autenticação Beleza dá o cont contrl C para cancelar aqui e fechar agora eu vou fazer o seguinte existem saídas de log de debug que mostra informação de depuração de programa existe log de mensagem do Kern existe log de mensagem formativa de processos existe informações relacionadas aos Demons existe log de e-mail eu vou querer que todos os logs da minha máquina eh sejam gusp tidos aí sejam enviados para um único arquivo para isso eu vou rar o comando sudo vou abrir com o sudo editor vin aí ou nano tá o editor de sua preferência o arquivo de configuração barc rslog pcom aliás dentro do diretório bar etc é onde fica os arquivos de configuração do seu host local ou seja da sua máquina e esse é o arquivo de configuração do RX log dele e do RX log então vou abrir aqui o arquivo e dentro do arquivo eu vou fazer o seguinte aqui eu vou criar eu vou criar um campo aqui comentário o sustenido nesse caso jogo da velha lasanha linha do trem significa que eu vou comentar essa linha ela não é lida no arquivo eu vou chamar aqui Ah todos os logs em um único arquivo embaixo eu vou criar agora eh Aster cont transferi que significa todos os logs eu vou pegar todos esses logs que seria a facilidade todos os logs e vou mandar para um arquivo o destino que vai ser barra varar log eu vou chamar de tudão P log então todos os arquivos da minha máquina vai vai ir para esse log Vou salvar isso aí no caso do Vin aqui ES 2 PW de WR k de kit e o ponto de exclamação para forçar salvar sair e fechar beleza e o vou restartar o serviço Sud System CTL Restart RS log Pronto agora Observe que eu vou ter o arquivo inv log chamado tudão P log esse arquivo agora ele tudão P log vai est armazenando o log de tudo que eu fizer na minha máquina inclusive tudo se eu colocar um pen drive aqui tanto de logins Tent sucedidas quanto do Kern todos os logs estão sendo direcionados para esse arquivo maravilha agora eu vou querer pegar essa informação e enviar para um servidor porque Digamos que eu tenha 10 computadores eu posso ter 100. 000 e eu quero todas os logs de todos os computadores indo para uma máquina Central aonde eu vou nesse servidor monitorar o log de toda todos os computadores da minha rede então o que que eu poderia fazer eu vou eu tenho uma máquina virtual você poderia criar uma máquina no Virtual Box para isso e no Virtual Box lembra-se de em configurações aqui na parte de rede colocar em modo brid para que ele pegue o mesmo ip da sua rede aí beleza eu já tenho algumas máquinas aqui no meu virtual Manager eu vou subir uma máquina qualquer aqui vou ver o IP dela vou ver que sistema Linux quer e configurar vamos vamos subir aqui ah uma máquina então tô subindo aqui essa máquina um rock Linux Vamos ver que P que ele tá aqui e aí eu configuro para receber esses logs logar aqui como Rot Ah o IP dessa máquina 19268 122 101 primeiro Deixa eu ver se eu tô me conectando com ela 19268 122 101 ó tô me conectando com a máquina vamos ver se eu faço uma conexão com ela via csh eh é um padrão da minha máquina usuário student o28 22 101 Ah não foi a conexão deixa eu ver lá Cadê ela ã 19268 122 101 ST 9218 1222 101 deixa eu ver se o serviço do SSH aqui tá ativem cpl status sshd tá ativo tá rodando porque não conectou ah ó colocando 129 Ah meu Deus é 192 Então vamos lá 192 e como é 192 é como ele é gravado eu tenho certeza que muitos de vocês devem ter reparado isso tá deses nada né Eh outra coisa pessoal nas minhas aulas tanto ao vivo no meu curso quanto eu ministrando treinamento eh ao vivo ou gravado eu não no caso gravado ao vivo não tem como né eu não edito vídeo por quê eh Às vezes você assiste alguns cursos Tem um pessoal que tem o YouTube né que tudo funciona na máquina dele mas você vê que tem corte onde ele foi resolveu o problema pesquisou e tal mas ele não Traz essa informação para você e depois você vai replicar aquilo que ele tá ensinando no seu computador e não funciona então eu não edito eu gravo aqui direto e do jeito que eu gravo eu subo conteúdo do meu canal do YouTube Eu às vezes pauso o vídeo quando é algum processo eu mando instalar um comando tem que ficar esperando download eu dou pausa para você não ficar vendo aí esperando download junto né mas eu não edito o vídeo tá então bora lá pessoal eh maximizar essa tela aqui senão a tela fica pequena aí né não vocês não vão conseguir enxergar muito bem vamos dar um Yes aqui vamos vamos logar acha que eu digitei a ass errada aqui pronto agora eu vou virar Rot aqui nessa máquina primeiro passo eu vou ver se eu tenho o slock instalado dmf install porque é rock Linux é dmf é esse log vamos ver se tem vamos ver se ele tá instalado vai procurar aí tá instalado ó lá instalado Beleza então vou vir aqui barc já tô como root né rog. com dentro desse arquivo eu tenho que habilitar aqui os módulos deixa eu ver se ele não tá aqui habilitado eu tenho que habilitar os módulos para permitir a conexão ó permitir a da conexão então eu vou habilitar aqui o módulo udp se eu quiser receber via TCP é recomendado usar o udp porque o udp é mais rápido para receber log né não tem controle ali do pacote mas PR log tudo bem mas você pode habilitar os dois TCP e o DP beleza habilitou isso aqui você vai salvar e fechar Ah outra coisa criar o arquivo que vai receber o log lá das máquinas né então preciso criar o arquivo um tudão aí também né para para receber então esse arquivo que vai receber eu vou eu vou chamar ele de var log tudo então fazer o seguinte vou pegar esse colar de novo nolog e vou criar aqui um pudão de todas as redes vai rece log de todas as redes e vai armazenar no arquivo logão log vou salvar isir então Tod os logs de todos os hosts de todas as redes aqui vai armazenar nesse tudão Agora eu preciso como tô trabalhando com rock Linux eu preciso liberar no fel então Primeiro passo é habilitar a porta no fal e a porta 514 que é a porta padrão do que utiliza o rslog né então preciso liberar isso no f Como que eu posso rodar o comando F CMD menos menos permanente permanente menos menos addd port iG 514 Opa barra udp pronto liberei essa porta e vou liberar porta tá então com esse comando eu tô liberando a as portas a gente pode rodar agora o Fire TR MD menos menos list ports para ver a Opa Fire CMD Ah deixa eu ver aqui sucesso ele deu sucesso nas portas [Música] CMD menos menos list ports tava certo ali V ver aqui uma coisa OK logar aqui direto na minha máquina AVM P traço CMD if list traço portas Ué eu acabei de habilitar as portas add tra sup 514 traço DP e ADT TR beleza vamos ele não tá dando resultado ali a gente posso dar um reboot na máquina mas vamos seguir então liberei no fal né através do comando fel TR MD if permanente menos menos addd port 14 TCP e a udp né Legal feito isso aí nós vamos fazer o seguinte e vamos restartar o serviço Restart R log RX log e vamos ver se ele tá criando um arquivo Men F log 1 p log tá rodando aqui mas vamos ver se ele vai captar o log da máquina sech Vamos tentar virar root aqui qualquer sem errar autentificação falhou ó não tá pegando aqui o log Ah tem mais um detalhe vamos ver se não é se Linux porque isso daqui é rock isso daqui é rock Linux então ele tem o se Linux que é o módulo de proteção vamos desabilitar esse mod de proteção se Linux Deixa eu lembrar agora o Linux config E aqui onde tá Linux foring Vamos colocar aqui o Linux Vamos colocar como desabilitar Linux e vou dar um rebot nessa máquina aqui dar um reboot n se servidor beleza voltou aqui Vamos conectar de novo cadê o meu terminal Ah detalhe pessoal eu não eu não tô apontando ainda pra máquina né aí o log vai etc e aqui na máquina né no ub no R log eu tenho que apontar o log para lá eu só tô fazendo tudão local na minha máquina mas eu não apontei ainda que eu quero para aquela máquina então quero ó asteris asterisco esse @ sozinho significa que vou usar o pacote udp Se eu colocar dois ar eu vou usar o dcp e agora sim ó 9268 122 61 senão como que ele ia saber né Eh e agora do @as Ó 2 @ 19268 12221 dois Aras é para TCP e um @p DP pode fazer só um se você quiser só com DP não tem problema agora sim é Vou salvar e vou eh agora provavelmente vai funcionar Ah faltou subo aqui né tem que ser rot vamos lá asterisco pon asterisco @ 19268 1221 Então pessoal eu não edito o vídeo justamente para vocês verem no que acontece tá 1928 122 21 e o DP Vou salvar isso salvo agora Vou reiniciar né tudoem ctei Vamos lá na máquina servidor e vamos ver com Men F log tudão tá dando que eu não tenho permissão tudão ó já pegou CB ó best então agora lá na máquina Se eu tentar o login ó tentei login como R aqui vai falhar eu consigo ver aqui ó falhado falhado aí ficou difícil né pessoal falhou né o login de Prof Juliano Ramos F que eu ia falar inglês né falou aqui aqui e Ah qualquer coisa que acontece lá na máquina ó ele tá pegando tudo qualquer conexão qualquer a situação do Kernel lá na máquina ele vai est mostrando se eu quiser pesquisar somente da máquina eu posso rodar aqui um grap ó barra grap somente a saída da máquina sebert ó Então somente agora o que tá acontecendo lá na máquina civt Vamos tentar fazer um lá e falhar ah Ah eu eui errado ali não tá pegando agora ó somente a saída lá da máquina CTB se eu quiser essa máquina aqui que se chama node 2 colocaria node 2 né e assim sucessivamente da máquina que você quiser buscar a informação tá então dessa máquina node 2 também iria tá só essa máquina Agora L ali ó errado ó mostrou lá que tem uma tentativa de login ó usuário desconhecido né Beleza tentei com usuário R Então é isso pessoal fica essa dica para vocês de log espero que vocês tenham gostado dessa aula não se esqueçam de curtir isso m importante aqui pro nosso canal você curtir essa aula e esse conteúdo é um conteúdo voltado para administradores de sistema Essa é a metodologia que eu ensino você Achou fácil foi fácil né Então vem fazer o curso comigo aonde você estuda comigo você vai acessar a search best.

com.