O analista Raimundo precisa configurar urgentemente o syslog...
Os cenários típicos de operação do syslog-ng são
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C
Fundamento decisivo: A questão exigia identificar a nomenclatura oficial dos cenários típicos de operação do syslog-ng OSE.
- Quando a banca pedir cenário, modo ou classificação oficial, confira a nomenclatura exata.
- Em syslog-ng OSE, a tríade oficial de cenários típicos de operação é Client, Server e Relay.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Quando você instala o syslog-ng (Open Source Edition) em uma máquina Linux, você pode configurá-lo no arquivo syslog-ng.conf para atuar em um destes três papéis (cenários operacionais):
1. Client
- Onde fica: Instalado nos servidores "da ponta" (ex: no servidor Web Apache, no Banco de Dados).
- O que faz: Ele apenas lê os logs locais daquela máquina (arquivos, dmesg, systemd journal) e envia pela rede (TCP/UDP) para um destino central. Ele não recebe logs de ninguém de fora.
2. Relay
- Onde fica: Geralmente colocado no meio do caminho, como em uma DMZ (Zona Desmilitarizada) ou em filiais de uma rede grande.
- O que faz: Ele recebe logs de centenas de Clients, faz um primeiro filtro ou formatação básica, agrupa tudo e encaminha para o servidor principal. O Relay é crucial para aliviar a carga da rede e centralizar conexões (em vez de 1000 clientes conectando no servidor principal, conectam no relay, e o relay abre 1 conexão com o servidor).
3. Server
- Onde fica: No data center principal ou na rede de segurança de TI.
- O que faz: O destino final. Ele recebe os logs de todos os Clients e Relays, analisa, classifica e grava os dados no disco (arquivos) ou envia para sistemas de análise avançada (como Bancos de Dados, Elasticsearch ou SIEM).
Gabarito: C
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo