Unix / Linux - System Logging
Hai teman-teman, para ahli Unix/Linux masa depan! Hari ini, kita akan melihat dunia yang menarik dari sistem logging. Jangan khawatir jika Anda masih baru – saya akan menjadi panduan yang ramah bagi Anda dalam perjalanan ini, sama seperti yang telah saya lakukan untuk ribuan murid selama tahun-tahun ini. Mari kita mulai!
Apa Itu System Logging?
Sebelum kita masuk ke detailnya, mari pahami apa itu system logging. Bayangkan Anda adalah seorang detektif yang mencoba untuk memecahkan misteri di komputer Anda. Catatan sistem adalah seperti buku catatan tepercaya Anda, mencatat semua yang terjadi di sistem Anda. Menarik, kan?
Mengapa Ini Penting?
System logging sangat penting untuk:
- Memperbaiki masalah
- Memantau kesehatan sistem
- Mendeteksi pelanggaran keamanan
- Mematuhi peraturan
Sekarang kita tahu mengapa ini penting, mari kita jelajahi komponen-komponen system logging.
Fasilitas Syslog
Fasilitas Syslog adalah seperti departemen yang berbeda dalam perusahaan besar. Setiap departemen menangani jenis informasi tertentu. Berikut adalah tabel dari beberapa fasilitas Syslog umum:
| Fasilitas | Deskripsi |
|---|---|
| auth | Acara otentikasi dan keamanan |
| cron | Daemon cron (tugas yang dijadwalkan) |
| daemon | Berbagai daemon sistem |
| kern | Pesan kernel |
| Sistem surat | |
| user | Pesan tingkat pengguna |
Misalnya, jika Anda melihat entri log dengan "mail" sebagai fasilitas, Anda tahu itu terkait dengan sistem surat Anda. Sangat praktis, kan?
Prioritas Syslog
Tidak semua log diciptakan sama. Beberapa log lebih mendesak daripada yang lain. Itu di mana prioritas Syslog memainkan perannya. Bayangkan mereka sebagai tingkat kegawatan di rumah sakit.
Berikut adalah tabel prioritas Syslog, dari yang paling mendesak ke yang paling rendah:
| Prioritas | Kata Kunci | Deskripsi |
|---|---|---|
| 0 | emerg | Sistem tidak dapat digunakan |
| 1 | alert | Tindakan harus diambil segera |
| 2 | crit | Kondisi kritis |
| 3 | err | Kondisi kesalahan |
| 4 | warning | Kondisi peringatan |
| 5 | notice | Kondisi normal tetapi penting |
| 6 | info | Pesan informasi |
| 7 | debug | Pesan tingkat debug |
Misalnya, jika sistem Anda mengalami acara "crit" (kritis), itu saatnya Anda memakai jubah superhero dan menyelamatkan hari!
Berkas /etc/syslog.conf
Sekarang, mari bicara tentang arsitek di balik system logging: berkas /etc/syslog.conf. Berkas ini adalah seperti direktur dalam drama, memerintahkan setiap aktor (log) untuk pergi ke mana dan apa yang harus dilakukan.
Berikut adalah contoh apa yang Anda mungkin temukan dalam berkas ini:
mail.* /var/log/mail
*.err /var/log/errors
kern.* /var/log/kernelmari kitauraikan ini:
-
mail.*berarti "semua log fasilitas surat" -
*.errberarti "semua log kesalahan dari semua fasilitas" -
kern.*berarti "semua log fasilitas kernel"
Bagian setelah spasi menjelaskan di mana log ini harus disimpan. Menarik, kan?
Tindakan Logging
Tindakan logging menentukan apa yang terjadi dengan log. Berikut adalah beberapa tindakan umum:
-
File logging: Log ditulis ke file Contoh:
mail.* /var/log/mail -
Named pipes: Log dikirim ke named pipe Contoh:
mail.* |/usr/bin/mypipe -
Console/terminal: Log ditampilkan di konsol Contoh:
*.emerg * -
Mesin jarak jauh: Log dikirim ke mesin lain Contoh:
*.* @192.168.1.100
Perintah logger
Perintah logger adalah seperti kurir pribadi Anda untuk sistem syslog. Anda dapat menggunakannya untuk membuat entri log Anda sendiri. Berikut adalah cara:
logger "Hello, syslog!"Ini akan membuat entri log dengan pesan "Hello, syslog!". Anda dapat memeriksa itu di /var/log/messages atau di mana pun sistem Anda menyimpan log pengguna.
Anda juga dapat menentukan prioritas:
logger -p user.err "Oops, sesuatu salah!"Ini membuat log tingkat kesalahan di fasilitas pengguna.
Rotasi Log
Bayangkan jika kami tidak pernah membersihkan lemari pakaian kita – mereka akan menjadi sangat penuh, kan? Hal yang sama terjadi dengan file log. Itu di mana rotasi log memainkan perannya. Itu seperti pembersihan musim semi reguler untuk log Anda.
Rotasi log biasanya:
- Mengubah nama file log saat ini
- Membuat file log baru yang kosong
- Mengompres log lama
- Menghapus file log yang sangat lama
Berikut adalah contoh konfigurasi rotasi log (/etc/logrotate.d/myapp):
/var/log/myapp.log {
weekly
rotate 4
compress
missingok
notifempty
}Konfigurasi ini:
- Merotasi log mingguan
- Menyimpan 4 versi lama
- Mengompres log lama
- Tidak mengeluh jika log hilang
- Tidak merotasi log kosong
Lokasi Log Penting
Akhirnya, mari lihat di mana Anda dapat menemukan beberapa log penting. Itu seperti peta harta karun untuk informasi sistem!
| File Log | Deskripsi |
|---|---|
| /var/log/messages | Pesan sistem umum |
| /var/log/auth.log | Log otentikasi |
| /var/log/kern.log | Log kernel |
| /var/log/cron.log | Log tugas cron |
| /var/log/maillog | Log server surat |
| /var/log/apache2/error.log | Log kesalahan Apache |
| /var/log/mysql/error.log | Log kesalahan MySQL |
Ingat, lokasi ini mungkin berubah tergantung pada distribusi Linux Anda.
Dan begitulah, teman-teman! Anda telah menyelesaikan perjalanan singkat ke dunia system logging Unix/Linux. Dari memahami apa itu logging dan mengapa itu penting, hingga menjelajahi berbagai komponen seperti fasilitas, prioritas, dan rotasi log, Anda sekarang dilengkapi pengetahuan untuk memulai petualangan system logging Anda.
Ingat, cara terbaik untuk belajar adalah dengan melakukan. Jadi jangan takut untuk menelusuri log sistem Anda, mencoba perintah logger, dan mungkin bahkan membuat beberapa aturan logging khusus. Selamat logging, dan semoga sistem Anda selalu berjalan lancar!
Credits: Image by storyset