Começando com administração do servidor,quinta parte.

1 01America/Sao_Paulo março 01America/Sao_Paulo 2018 Off Por Sidney silva santos

Como você não pode estar lá para monitorar cada serviço a cada minuto, você tem de colocar as ferramentas de monitoramento no lugar para monitorar seus servidores por você; assim se torna mais fácil descobrir quando algo precisa de atenção. Algumas das ferramentas que você pode usar para monitorar seus servidores estão descritas nas seções que se seguem.

Configure o registro em log — Usando o serviço rsyslog (daemon rsyslogd ), você pode coletar informações cruciais e condições de erro em arquivos de log sobre muitos serviços diferentes. Por padrão, mensagens de log dos aplicativos são direcionadas para arquivos de log no diretório /var/log . Para maior segurança e comodidade, as mensagens de log também podem ser direcionadas para um servidor centralizado, oferecendo um local centralizado para visualizar e gerenciar o registro em log.

Vários pacotes de software diferentes estão disponíveis para trabalhar com rsyslog e gerenciar mensagens de log. O recurso logwatch varre seus arquivos de log a cada noite e envia informações críticas recolhidas a partir desses arquivos para uma conta de e-mail de sua escolha. O recurso logrotate faz o backup de arquivos de log em arquivos compactados depois que os logs atingem um determinado tamanho ou depois de um determinado período de tempo desde o backup anterior.

Execute relatórios de atividade do sistema — recurso sar (que é habilitado pelo pacote sysstat ) pode ser configurado para observar atividades em seu sistema, como uso de memória, uso de CPU, latência de disco, atividades de rede e outros drenos de recursos.

Por padrão, o recurso sar é carregado a cada poucos minutos, dia e noite, para coletar dados. Examinar esses dados mais tarde pode ajudar você a voltar e descobrir onde e quando a demanda tem picos em seu sistema. O recurso sar é descrito em “Verificando recursos de sistema com sar”.

Mantenha o software de sistema atualizado — À medida que brechas de segurança são descobertas e atualizadas, você deve certificar-se de que os pacotes de software atualizados contendo os patches (correções) estão instalados em seus servidores. Novamente, com servidores de missão crítica, a maneira mais segura e mais eficiente é usar sistemas Red Hat Enterprise Linux por assinatura para seus servidores e, então, implantar atualizações de segurança relacionadas com o pacote em seu sistema, logo que
eles são liberados e testados.

Para manter seu servidor pessoal e sistemas desktop atualizados, você pode usar a janela Add/Remove Software do PackageKit para verificar se há atualizações. Você também pode usar os comandos dependendo da distribuição que está usando (apt, yum, apt-get, apititude) para verificar e instalar todos os pacotes que estão disponíveis para sistemas.

Agora que você tem uma visão geral de como a configuração do servidor Linux é feita, os próximos posts mostrarei as ferramentas que você precisa para acessar, proteger e manter seus sistemas de servidores Linux.

Anúncios