Bagaimana Sistem Log di Linux Bekerja

Tgl Belajar: 2 November 09
Dosen: Henry Saptono (boypyt[at]gmail[dot]com)

Tujuan Pembelajaran:

• Memahami dan mengerti cara kerja sistem log di linux.


• Mengerti Membaca isi file Log.


• Mampu mengkonfigurasi sistem log terpusat dengan syslog.


• Mengerti cara kerja sistem rotasi file-file log dengan logrotate.

ingat:
bahwa salah satu tugas paling penting seorang Administrator adalah memeriksa
(mengamati) file-file log secara rutin.

Pengertian Sistem Log:

Apa itu sistem log... cari aja di google ata0 si indowiki. terlalu panjang kalau di posting disini.. :)

Lokasi File-file log:

Sebagian besar file log di sistem linux terletak dalam direktori /var/log .

shell]$ls /var/log

kan ku jelaskan satu-satu -

Membaca dan Mengamati file Log:

Sebagian besar file-file log dalam format plain text (ASCII Text) apa itu ascii text ... biasa menuju lokasi wiki... Kita dapat menampilkan atau membaca isi file log dengan menggunakan program text editor seperti VI. Beberapa file log dapat di baca oleh user biasa, tapi sebagian besar hanya dapat dibaca oleh user root.

untuk membaca atau menampilkan file log umumnya menggunakan perintah "tail". Berikut ini adalah contoh membaca pesan file log yang terkini dengan menggunakan perintah tail:

shell]# tail /var/log/messages

anda tidak suka mengunakan textkonsol.. tenang modus grafis juga ada.. ketikan perintah berikut di shell prompt:

shell]# gnome-system-log

atau gerakan mouse anda ke Main Menu>System>Administrator>System Logs.  Berikut ini adalah contoh tampilan dari aplikasi gnome-system-log.

[gambar screenshoot]

lihat standar penullisanya..

[date time] [System/Host Name] [Facility] [Messages]

date time: menunjukan tanggal dan waktu kejadian atau peristiwa.
System: Menunjukan Nama komputer atau hostname yang membangkitkan pesan.
Facility: Menunjukan nama dari sebuah komponen sistem yang membangkitkan pesan. facility ini bisa berupa kernel itu sendiri, sistem daemon, atau bahkan aplikasi-aplikasi.
Messages: Text Pesan yang di hasilkan.

Konfigurasi SysLog:

file konfigurasi daemon sistem log (syslogd) ada di /etc/syslog.conf, pada file inilah ditentukan bagaimana syslogd bekerja. isi dari file syslog.conf terdiri dari entri-entri konfigurasi syslog yang juga menunjukan rule-rule dari syslog yang memililki format terdiri dari Selector Field dan Action Field. Selector field terdiri dari porsi facility dan porsi priority yang keduanya dipisahkan oleh tanda titik (.).

facility dapat berupa salah satu atau keyword berikut ini: auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security(auth), syslog, user, uucp, dan local1, local2,local3 .... local7.

Sedangkan Priority adalah salah satu dari key berikut ini:  debug, info, notice, warning, warn(warning), err, error(err), crit, alert, emerg, panic (emerg).

untuk memudahkan dalam memahami rule konfigurasi syslog, berikut ini adalah entri (rule) yang terdapat dalam file konfigurasi /etc/syslog.conf :

shell]# cat /etc/syslog.conf

dari contoh entri konfigurasi dalam file syslog.conf, akan dijelaskan salah satu entri yang ada dalam file syslog.conf:

pada role diatas, dapat di jelaskan bahwa selector field adalah "Cron.*" dan action field adalah "/var/log/cron". selector field terdiri dari facility "cron" dan priority " * ", jadi komponen systemnya adalah daemon atau service cron dengan priority apapun.
Jadi dari entri atau rule tersebut menyebabkan syslogd akan mencatat peran atau messages yang dibangkitkan oleh layanan cron apapun jenis prioritasnya, dan segala pesan dari cron tersebut dituliskan oleh syslogd kedalam file /var/log/cron .

udah ah cukup. baca juga yang ini:
bagaimana jika pean log ingin di kirim kepada user root atau user lainya.
bagaimana cara Konfigurasi Syslog Sebagai Log Server.
bagaimana menulis pesan ke syslog/file log.
bagaimana cara kerja rotasi file log di sistem linux