Thiago Teixeira
EN | PT

logger

Utilitário POSIX de linha de comando para enviar mensagens diretamente ao syslog.

Logs e SIEM Nativo do SO CLI Em Estudo Linux macOS

Cyber Kill Chain e Ciclo do Defensor

Atacante — Kill Chain
1 Reconhecimento
2 Armamento
3 Entrega
4 Exploração
5 Instalação
6 Comando e Controle
7 Ações sobre Objetivos
Defensor — Ciclo de RI
8 Detecção / Monitoramento
9 Contenção e Erradicação
10 Forense Pós-Incidente

Descrição

logger é o one-liner POSIX que injeta uma mensagem no fluxo syslog local (e portanto em qualquer encaminhador — rsyslog, syslog-ng, journald, Beats).

Por que importa para o SOC:

  • Smoke-test do pipeline (“minha regra dispara quando essa mensagem chega?”) sem esperar evento orgânico.
  • Permite que scripts e cron jobs emitam eventos auditáveis com facility/severidade arbitrários.
  • Gerar dados de treino e amostras de QA para dashboards.

Casos de uso

  • Disparar detecção no SIEM durante desenvolvimento de regra
  • Emitir eventos auditáveis em scripts e cron jobs
  • Gerar linhas-canary para testar saúde do forwarder

Exemplo

logger -p auth.warning -t soc-test "test alert from analyst-jane"
logger --rfc5424 --tag deploy "release v1.4.2 completed"