quarta-feira, 3 de junho de 2026

O que a Caixa-Preta do seu Linux Esconde? Aprenda a Monitorar Logs em Tempo Real 📊

Você já se perguntou o que acontece nos bastidores do seu sistema operacional? Toda vez que o Wi-Fi conecta, um pendrive é plugado ou alguém erra uma senha, o Linux registra esse evento. Esses registros são chamados de Logs.

Para quem está começando no projeto Aprendendo Linux, ler arquivos de texto puros e cheios de linhas brancas no terminal pode parecer intimidador. É aí que entra o LNAV (Log File Navigator), uma ferramenta que adiciona cores e inteligência ao monitoramento em tempo real.

🛡️ Qual a Importância dos Logs para a Segurança?

Pense nos logs como a caixa-preta do seu computador ou servidor. Eles registram ações cruciais, como:

  • Tentativas de login (tanto as que deram certo quanto as que falharam).
  • Comandos executados com privilégios de administrador (sudo).
  • Alterações no estado do firewall e conexões de rede de origens externas.

Sem os logs, um profissional de segurança ficaria completamente "cego". Eles são a primeira parada para rastrear invasões, descobrir se alguém está tentando adivinhar sua senha (ataques de força bruta) ou diagnosticar erros críticos no sistema.

💻 Como Instalar e Rodar o LNAV

O LNAV já está nos repositórios oficiais. Para instalar no seu Linux Mint ou Ubuntu, use o comando abaixo:

sudo apt update && sudo apt install lnav -y

Para abrir o aplicativo monitorando o sistema geral e as autenticações de segurança ao mesmo tempo, execute:

sudo lnav /var/log/syslog /var/log/auth.log

🎨 Como Identificar e Interpretar as Cores

O LNAV organiza os registros de forma cronológica (do mais antigo para o mais recente) e divide as informações por cores automáticas para facilitar a leitura:

  • Data e Hora (Texto em Branco): Mostra o momento exato em que o evento aconteceu.
  • Nome da Máquina (Texto em Verde): Indica qual computador gerou aquele log (essencial se você gerencia vários servidores).
  • Serviço ou Processo (Texto em Azul ou Roxo): Mostra quem disparou o alerta. Exemplos comuns:
    • NetworkManager: Avisa sobre conexões e quedas de Wi-Fi ou cabo.
    • sshd ou sudo: Relacionados a acessos e segurança de usuários.

🚨 Alertas de Atenção do Sistema:

  • Linhas Amarelas (Warnings): Avisos de que algo não saiu como esperado, mas que não chegou a travar o sistema.
  • Linhas Vermelhas (Errors): Falhas críticas ou eventos de segurança urgentes, como uma senha digitada incorretamente.

🛠️ Criando o Simulador de Ataque (Passo a Passo)

A melhor forma de aprender é vendo acontecer. Vamos criar um cenário real onde você falha em uma autenticação e monitora o alerta piscando na tela imediatamente.

  1. Deixe o LNAV rodando na sua janela atual do terminal.
  2. Abra uma segunda janela (ou aba) do terminal e coloque-a lado a lado com a primeira.
  3. Nessa nova janela, execute o comando abaixo para limpar o cache do sudo e listar os arquivos:
sudo -k && sudo ls

4. O terminal vai pedir a sua senha. Digite uma senha errada de propósito e aperte Enter.

Olhe imediatamente de volta para a tela do LNAV. Uma nova linha vermelha vai saltar na parte inferior da tela em tempo real, registrando um texto muito parecido com este:

2026-06-03 23:15:42 meu-computador sudo: pam_unix(sudo:auth): authentication failure; logname= user=root

Pronto! Você acabou de simular e identificar uma falha de segurança exatamente como os administradores de sistemas fazem em servidores de grandes empresas.

🧹 Automatizando a Casa: Criando um Script para Limpar Logs Antigos

Como os logs registram tudo o tempo todo, com o passar dos meses eles podem acumular gigabytes de arquivos antigos e compactados (arquivos terminados em .log.gz), roubando espaço valioso do seu HD ou SSD.

Vamos criar um script simples em Bash que remove de forma segura esses arquivos de histórico antigos acumulados que você não precisa mais.

1. Criando o arquivo do script:

Abra o terminal e digite o comando para criar um arquivo de texto para o nosso script:

nano limpar_logs.sh

2. Cole o código do script abaixo:

#!/bin/bash
echo "=== Iniciando a limpeza segura de logs antigos ==="
# Remove arquivos de log antigos que já foram compactados (.gz) e rotacionados
sudo find /var/log -type f -name "*.gz" -delete
# Limpa o diário do systemd mantendo apenas os últimos 3 dias de registro
sudo journalctl --vacuum-time=3d
echo "=== Limpeza concluída com sucesso! Spaco liberado. ==="

Salve e saia do editor de texto pressionando Ctrl + O, depois Enter e finalize com Ctrl + X.

3. Dando permissão de execução:

Para que o sistema permita rodar o script como um programa, execute:

chmod +x limpar_logs.sh

4. Executando o seu script:

Sempre que quiser fazer uma manutenção rápida no espaço em disco, basta rodar:

./limpar_logs.sh

⌨️ Atalhos de Sobrevivência no LNAV

  • Aperte a tecla E para pular direto para os próximos erros (linhas vermelhas).
  • Aperte a tecla W para navegar pelos avisos (linhas amarelas).
  • Aperte a barra / para pesquisar qualquer palavra específica nos logs.
  • Aperte Q para fechar o LNAV e retornar ao prompt do sistema.

Monitore seu sistema, domine as tarefas de manutenção automática e proteja seu ecossistema Linux! 🐧📊

Elisabete Pereira at