File log dapat sangat berguna bagi administrator. File log dapat sangat berguna ketika mencoba untuk memecahkan dan mengidentifikasi masalah pada sistem atau ketika mencari login yang tidak sah dalam upaya untuk memasuki sistem. Karena file log menyimpan dan mencatat aktifitas yang dilakukan oleh sistem. Beberapa file log dikendalikan oleh daemon disebut syslogd. Daftar pesan log yang dikelola oleh syslogd dapat ditemukan di file konfigurasi /etc/syslog.conf.
LOKASI FILE-FILE LOG
File log kebanyakan terletak di direktori /var/log/. Beberapa aplikasi seperti httpd dan samba memiliki direktori di dalam /var/log/ untuk file-file log.
MELIHAT FILE-FILE LOG
Kebanyakan file log dalam format teks. Anda dapat melihat mereka dengan editor teks seperti vi. Beberapa file log dapat dibaca oleh semua user pada sistem. Namun,sebagian besar hanya dapat dibaca oleh user root.
Untuk melihat file log sistem dapat menggunakan Log Viewer Sistem. Untuk memulai aplikasi, pergi ke System (menu utama pada panel) ==> Administration ==> System Log
Date time : tanggal dan waktu kejadian peristiwa
System : nama komputer atau hostname yang mengirimkan pesan
Facility : nama dari komponen. kernel atau aplikasi-aplikasi
Messages: teks pesan yang dihasilkan dari aktivitas sistem
atau juga dapat melalui perintah
root@qibulqibul-desktop:~# tail /var/log/messages
KONFIGURASI SYSLOG
Pada suatu jaringan, pesan yang dicatat pada komputer client bisa tercatat pada komputer server. ini mempermudah administrator ketika harus mengamati pesan log tanpa harus masuk kesistem tersebut.
Dengan mengkonfigurasikan pada sisi server:
1. Edit file /etc/sysconfig/syslog, dan ubah pada baris:
SYSLOGD_OPTIONS="-m 0"
menjadi:
SYSLOGD_OPTIONS="-m 0 -r"
penambahan -r adalah untuk server mengijinkan komputer client mengirim log file ke log file server
2. restart daemon
service syslog restart
Konfigurasikan pada sisi client:
1. edit file /etc/syslog.conf buat entri atau rule:
authpriv.* @qibulqibul
artinya pesan-pesan log pada sisi client akan dikirimkan pada log file server (@qibulqibul)
2. Edit file /etc/hosts daftarkan nama komputer log server dan ip addressnya
3. restart daemon syslog
service syslog restart
maka pesan log yang tercatat pada log file client, juga tercatat pada log file server
semoga bermanfaat
LOKASI FILE-FILE LOG
File log kebanyakan terletak di direktori /var/log/. Beberapa aplikasi seperti httpd dan samba memiliki direktori di dalam /var/log/ untuk file-file log.
Kebanyakan file log dalam format teks. Anda dapat melihat mereka dengan editor teks seperti vi. Beberapa file log dapat dibaca oleh semua user pada sistem. Namun,sebagian besar hanya dapat dibaca oleh user root.
Untuk melihat file log sistem dapat menggunakan Log Viewer Sistem. Untuk memulai aplikasi, pergi ke System (menu utama pada panel) ==> Administration ==> System Log
 |
| ----------- ------------- ---------------- ------------------------------------- |
System : nama komputer atau hostname yang mengirimkan pesan
Facility : nama dari komponen. kernel atau aplikasi-aplikasi
Messages: teks pesan yang dihasilkan dari aktivitas sistem
atau juga dapat melalui perintah
root@qibulqibul-desktop:~# tail /var/log/messages
Pada suatu jaringan, pesan yang dicatat pada komputer client bisa tercatat pada komputer server. ini mempermudah administrator ketika harus mengamati pesan log tanpa harus masuk kesistem tersebut.
Dengan mengkonfigurasikan pada sisi server:
1. Edit file /etc/sysconfig/syslog, dan ubah pada baris:
SYSLOGD_OPTIONS="-m 0"
menjadi:
SYSLOGD_OPTIONS="-m 0 -r"
penambahan -r adalah untuk server mengijinkan komputer client mengirim log file ke log file server
2. restart daemon
service syslog restart
Konfigurasikan pada sisi client:
1. edit file /etc/syslog.conf buat entri atau rule:
authpriv.* @qibulqibul
artinya pesan-pesan log pada sisi client akan dikirimkan pada log file server (@qibulqibul)
2. Edit file /etc/hosts daftarkan nama komputer log server dan ip addressnya
192.168.5.58 @qibulqibul
3. restart daemon syslog
service syslog restart
maka pesan log yang tercatat pada log file client, juga tercatat pada log file server
semoga bermanfaat
Tidak ada komentar:
Posting Komentar