Skip to content

Sistema de tratamento de arquivos de logs

28 de outubro de 2010
Quando comecei a conhecer segurança da infromação, descobri que desde que programava em Clipper, eu a praticava mesmo sem conhecê-la. Em 1993 meus sistemas clipper já tinham controle de acesso, dados criptografados no DBF, etc.

Em 2005, eu já conhecia a segurança da informação e estava terminando o curso de pós-graduação Latu Sensu em Administração de Redes Linux,  por isso eu foquei meu trabalho de em um ponto sensível até hoje, LOGS!

Recebi alguns elogios por esse trabalho que me deixaram muito feliz (obrigado Rubira e Augusto Paes de Barros). E agora, resgatando meus textos, resolvi compartilhar esse trabalho com os colegas que ainda não o conhecem. Está desatualizado, mas os fundamentos são interessantes.

Sumário

1.Introdução
2. Gerenciadores de Log
2.1 O Daemon Klogd
2.2 O Daemon Syslogd
2.3 O Arquivo syslog.conf
2.4 Redirecionando eventos
2.5 O Formato da mensagem Syslog
3. O Servidor de Logs
3.1 O Sistema Operacional do Servidor de Logs
3.1.1 LIDS
3.1.2 SELinux
3.2 Stealth Logging
3.3 A Configuração do Syslog no Servidor de Logs
4. Utilitários para arquivos de log
4.1 Logger
4.2 Logrotate.
5. Syslog no Windows
5.1 Redirecionadores
5.1.1 NTSyslog
5.1.2 O SNARE – System iNtrusion and Auditing Reporting Enviroment
5.2 Servidores de Syslog
5.2.1 3ComWindows Syslog Daemon
5.2.2 Kiwi Syslog Daemon
5.3.1 Klog
6. O Syslog-ng
7. SWATCH – Analise de log em tempo real
7.1 O Arquivo de Configuração .Swatchrc
8.Exemplos de aplicação
8.1 – Analise de tráfego no roteador
8.2 SUDO

Deixe um comentário

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: