Sunday, 22 November 2009

Cara Kerja Rotasi File Log Linux

Sebelum ini ada juga yang sebelumnya karena ini masih satu bahasan:

Bagaimana Sistem Log di Linux Bekerja
Konfigurasi Syslog Sebagai Log Server
Menulis Pesan ke Syslog/File Log

Judul yang sekarang adalah : Cara Kerja Rotasi File Log Linux.

File-file log yang umumnya terdapat pada direktori /var/log, suatu saat bertambah besar ukutanya yang mungkin suatu saat akan menghabiskan ruang hardisk system anda yang dapat berakibat tidak berjalanya system atau service pada sistem linux Anda. Untunglah hal tersebut tidak akan terjadi, ini dikarenakan pada system linux umunya telah dilengkapi dengan mekanisme rotasi file-file log melalui paket software logrotate.

Cara kerja rotasi log dengan logrotate sangat sederhana yaitu memindahkan atau merename file log lama menjadi nama lain (misalnya: dari file.log menjadi file.log.1) selanjutnya membuat file log yang baru. proses ini dilakukan pada waktu priode waktu tertentu yang kemudian di ulangi kembali dipriode berikutnya (misalnya: file.log.1 --> file.log.2, file.log --> file.log.1, create new file.log) dan seterusnya sampai batas jumlah rotasi yang ditetapkan. Gambar di bawah ini merupakan ilustrasi dari proses rotasi file log, dalam priode minggu ke 1 sampai minggu ke 4.

[caption id="attachment_267" align="aligncenter" width="364" caption="logrotate (rotasi file log)"]logrotate (rotasi file log)[/caption]

Paket logrotate berisi tugas cron yang secara otomatis akan merotasi file-file log sesuai konfigurasi file /etc/logrotate.conf dan file-file konfigurasi di direktori /etc/logrotate.d/. Secara default, ini di konfigurasi untuk merotasi file log setiap minggu dan tetap mempertahankan file-file log empat minggu sebelumnya sebelumnya. File konfigurasi utama logrotate adalah /etc/logrotate.conf

berikut ini adalah contoh isi dari file konfigurasi logrotate.conf:

shell]#cat /etc/logrotate.conf

# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# RPM packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own wtmp -- we'll rotate them here
/var/log/wtmp {
    monthly
    minsize 1M
    create 0664 root utmp
    rotate 1
}


Arti keyword "weekly" pada file logrotate.conf adalah proses rotasi file log dilakukan setiap priode satu minggu. keyword "rotate 4" adalah jumlah rotasi dilakukan sampai empat kali. file konfigurasi logrotate.conf berisi dua bagian, bagian pertama terdiri dari opsi-opsi global yang berlaku untuk semua file-file log. bagian kedua adalah section-section konfigurasi individual (definisi masing-masing file log). Opsi-opsi yang ada dalam definisi masing-masing file log akan mempengaruhi opsi-opsi pada bagian global. beberapa definisi konfigurasi file log ditulis dalam file tersendiri , sebagaimana yang tampak dalam direktori /etc/logrotate.d/ contoh isi file syslog yang terdapat dalam direktori /etc/logrotate.d/ :

shell]# cat /etc/logrotate.d/syslog


/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {
    sharedscripts
    postrotate
        /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
        /bin/kill -HUP `cat /var/run/rsyslogd.pid 2> /dev/null` 2> /dev/null || true
    endscript
}

makna dari contoh file definisi file log diatas menyatakan file-file log yang akan dirotasi adalah /var/log/messages, /var/log/secure, /var/log/maillog, /var/log/spooler, /var/log/boot.log, dan /var/log/cron.
Posted by Apri at 04:22
Labels: ,

2 comments:

  1. Debera Hoisington17 January 2011 at 16:49

    Great site dude, looks very nice and useful content haha.

    ReplyDelete
  2. adhip17 November 2011 at 01:00

    ghgfhjgd

    ReplyDelete

Subscribe to: Post Comments (Atom)