Senin, 19 September 2011


Sistem Log pada centos

untuk mengidentifikasi masalah dan kecenderungannya, dan untuk trouble shooting masalah, membutuhkan pengamatan peristiwa-peristiwa dari sistem dan aplikasi selama suatu periode waktu. karena biasanya tidak mungkin unutk mengamati semua peristiwa saat terjadi, sehingga kebanyakan daemon merekam peristiwa-peristiwa penting kedalam suatu file yang dikenal sebagai file-file log.

Lokasi File-file Log

sebagian besar file log di sistem linux terletak didalam direktori /var/log/

Membaca dan mengamati file log

untuk membaca atau menampilkan file log umumnya sering digunakan perintah "tail".


contoh :
# tail -f /var/log/secure
-f berfungsi untuk membaca file log secara real time.


Format dari Syslog


  • Date Time,  menunjukan tanggal dan waktu kejadian
  • System, Menunjukan nama komputer atau hostname
  • facility, menunjukan nama dari sebuah komponen system yang membangkitkan pesan.
  • Messages, text pesan yang dihasilkan

kofigurasi log

 Jika anda ingin membaca dan mengamati file log menggunakan antarmuka grafik, gunakan aplikasi System Log Viewer (gnome-system-log), dengan memilih menu dari main-menu => sytem => Administration =>
system Logs, atau ketik perintah gnome-system-log pada shell prompt. berikut ini contoh tampilan dari aplikasi gnome-system-log

menu dari main-menu => sytem => Administration => system Logs,
dengan adanya system log kita dapat mengetahui keadaan baik buruk suatu jaringan dalam suatu LAN .

KOnfigurasi di sisi Server
  1. Edit file /etc/sysconfig/syslog dan ubah baris berikut:
    2. SYSLOGD_OPTIONS="-m 0"
    Menjadi
    SYSLOGD_OPTIONS="-m 0 -r"
  2. Selanjutnya restart service daemon syslog dengan perintah berikut:
    3. service syslog restart
     
   3. lalukan konfigurasi di sisi client (contoh hal ini adalah komputer A[192.168.1.2])
konfigurasi di sisi komputer client (komputer A[192.168.1.2]) , sebagai berikut:
  • Sesuai dengan skenario gambar diatas, maka edit file /etc/syslog.conf, dengan entry sebagai berikut:
    authpriv.*                                              @mivtah
     
     
  •  Edit file /etc/hosts, daftarkan nama komputer log server dan ip adressnya , seperti erikut:
     192.168.1.1                                              mivtah
 
  •  Selanjutnya restart service daemon syslog dengan perintah berikut:
    service syslog restart
     
     
Selanjutnya sebagai percobaan Anda login via ssh ke komputer A[192.168.1.2], nanti ketika anda berhasil login ke komputer A[192.168.1.2] maka syslogd pada komputer A  akan mengirim pesan lognya ke Komputer Server [192.168.1.1], dan syslogd pada komputer server akan menerima pesan log tersebut yang kemudian menuliskanya ke file /var/log/secure.
ketika terjadi peristiwa login via ssh dari komputer lain[192.168.1.54] ke komputer A [192.168.1.2]



Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)