Olá, pessoal!
Estou avançando no conteúdo de DevOps com foco em Linux (Ubuntu, no meu caso) e queria compartilhar aqui no fórum o que aprendi na aula sobre arquivos de log do sistema — e como isso já virou um mini-projeto pessoal que estou desenvolvendo durante o curso.
Explorando os arquivos de log
Começamos investigando dois arquivos essenciais:
/var/log/syslog
Usei o comando:
less /var/log/syslog
Ele traz uma visão geral do sistema: mensagens do kernel, atividades de usuário, hardware, eventos em geral… tudo o que está acontecendo ali por trás.
Também testei acompanhar o arquivo em tempo real com:
tail -f /var/log/syslog
É muito útil para ver imediatamente quando o sistema gera um novo evento!
/var/log/auth.log
Depois explorei o auth.log usando:
sudo less /var/log/auth.log
Esse arquivo é focado em autenticação e autorização: logins, tentativas falhas, acessos via SSH, troca de senha, etc. É mais sensível, então exige sudo e faz sentido, porque é ali que mora muita informação crítica de segurança.
Mini-projeto que comecei
Como parte do meu aprendizado, iniciei um projetinho: criar um script para monitorar o sistema usando esses arquivos de log.
A ideia é:
Ler e processar partes específicas do syslog e do auth.log
Identificar eventos importantes (erros, falhas de login, serviços reiniciando…)
Exibir essas informações de forma organizada no terminal
E futuramente, quem sabe, enviar alertas
Ainda está em construção, mas entender os logs foi o primeiro passo e já ajudou demais.
Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!