Interpretar logs do Linux é uma habilidade essencial para administradores de servidores, sysadmins, devops e profissionais que gerenciam VPS, servidores dedicados ou cloud. Os logs permitem identificar erros, falhas de segurança, problemas de desempenho e instabilidades antes que afetem o ambiente de produção.
Neste guia completo, você aprenderá onde ficam os logs do Linux, como interpretá-los corretamente e quais comandos usar para análise eficiente.
O que são logs no Linux?
Logs são registros gerados pelo sistema operacional e pelos serviços em execução. Eles documentam eventos como:
- Inicialização do sistema
- Falhas de autenticação
- Erros de serviços (Apache, Nginx, MySQL, PHP)
- Problemas de hardware e kernel
- Tentativas de ataque ou acesso indevido
Essas informações são fundamentais para monitoramento, segurança e troubleshooting.
Onde ficam os logs no Linux?
A maioria dos logs está localizada no diretório:
/var/log/
Principais arquivos de log do Linux
| Arquivo | Descrição |
|---|---|
/var/log/syslog | Eventos gerais do sistema (Debian/Ubuntu) |
/var/log/messages | Logs gerais (CentOS, AlmaLinux, Rocky) |
/var/log/auth.log | Autenticação, SSH e sudo |
/var/log/kern.log | Mensagens do kernel |
/var/log/dmesg | Boot e hardware |
/var/log/nginx/access.log | Acessos ao Nginx |
/var/log/nginx/error.log | Erros do Nginx |
/var/log/apache2/error.log | Erros do Apache |
/var/log/mysql/error.log | Erros do MySQL/MariaDB |
Como interpretar uma linha de log no Linux
Exemplo real:
Jan 03 14:22:10 server sshd[1234]: Failed password for root from 192.168.1.10 port 54321
Significado dos campos:
- Jan 03 14:22:10 → Data e hora do evento
- server → Nome do servidor
- sshd[1234] → Serviço e PID
- Mensagem → Descrição do evento ocorrido
Esse log indica tentativa de login SSH mal sucedida, geralmente associada a ataques de força bruta.
Comandos essenciais para analisar logs no Linux
Visualizar arquivos de log
less /var/log/syslog
Ver últimas linhas
tail -n 100 /var/log/auth.log
Monitorar logs em tempo real
tail -f /var/log/syslog
Filtrando logs para encontrar erros rapidamente
Buscar erros no sistema
grep -i error /var/log/syslog
Identificar falhas de login SSH
grep "Failed password" /var/log/auth.log
Buscar eventos por IP
grep 192.168.1.10 /var/log/auth.log
Analisando logs com journalctl (systemd)
Distribuições modernas usam systemd, e os logs ficam no journal.
Ver todos os logs
journalctl
Logs do boot atual
journalctl -b
Logs de um serviço específico
journalctl -u nginx
Logs em tempo real
journalctl -f
Logs por período
journalctl --since "2026-01-03 10:00" --until "2026-01-03 12:00"
Problemas comuns identificados nos logs do Linux
Ataques de força bruta SSH
Palavras-chave comuns:
Failed passwordInvalid userauthentication failure
Erros de memória (OOM Killer)
Out of memory Killed process oom-killer
Erros em sites (Apache / Nginx / PHP)
502 Bad Gateway504 Gateway Timeoutsegmentation faultPHP Fatal error
Problemas no banco de dados
Too many connectionsInnoDB: ErrorTable is marked as crashed
Logs rotacionados (logrotate)
Logs antigos geralmente aparecem assim:
syslog.1 syslog.2.gz
Como ler logs compactados
zless /var/log/syslog.2.gz zgrep error /var/log/syslog.2.gz
Boas práticas para análise de logs em servidores Linux
- Sempre correlacione logs com uso de CPU, RAM e disco
- Utilize ferramentas como:
htop iotop free -m df -h
- Centralize logs com rsyslog, Graylog ou ELK Stack
- Configure alertas automáticos para erros críticos
Checklist rápido para interpretar logs do Linux
✔ Qual serviço gerou o erro?
✔ Em qual horário ocorreu?
✔ O problema é recorrente?
✔ Existe IP suspeito envolvido?
✔ Afeta desempenho ou disponibilidade?
Clique aqui e consulte nossos planos de Gerenciamento de Servidor
Veja Mais: Como lidar com load alto no servidor
Veja Mais: Como identificar consumo excessivo de recursos por conta no servidor Linux
Veja Mais: Erros comuns ao administrar servidores de hospedagem (e como evitar)
Veja Mais: Erros comuns ao administrar servidores
See More: Web Server War: Apache vs. Nginx vs. Litespeed – Real benchmarks.