Unix / Linux - System Logging

Hai teman-teman, para ahli Unix/Linux masa depan! Hari ini, kita akan melihat dunia yang menarik dari sistem logging. Jangan khawatir jika Anda masih baru – saya akan menjadi panduan yang ramah bagi Anda dalam perjalanan ini, sama seperti yang telah saya lakukan untuk ribuan murid selama tahun-tahun ini. Mari kita mulai!

Unix / Linux - System Logging

Apa Itu System Logging?

Sebelum kita masuk ke detailnya, mari pahami apa itu system logging. Bayangkan Anda adalah seorang detektif yang mencoba untuk memecahkan misteri di komputer Anda. Catatan sistem adalah seperti buku catatan tepercaya Anda, mencatat semua yang terjadi di sistem Anda. Menarik, kan?

Mengapa Ini Penting?

System logging sangat penting untuk:

  1. Memperbaiki masalah
  2. Memantau kesehatan sistem
  3. Mendeteksi pelanggaran keamanan
  4. Mematuhi peraturan

Sekarang kita tahu mengapa ini penting, mari kita jelajahi komponen-komponen system logging.

Fasilitas Syslog

Fasilitas Syslog adalah seperti departemen yang berbeda dalam perusahaan besar. Setiap departemen menangani jenis informasi tertentu. Berikut adalah tabel dari beberapa fasilitas Syslog umum:

Fasilitas Deskripsi
auth Acara otentikasi dan keamanan
cron Daemon cron (tugas yang dijadwalkan)
daemon Berbagai daemon sistem
kern Pesan kernel
mail Sistem surat
user Pesan tingkat pengguna

Misalnya, jika Anda melihat entri log dengan "mail" sebagai fasilitas, Anda tahu itu terkait dengan sistem surat Anda. Sangat praktis, kan?

Prioritas Syslog

Tidak semua log diciptakan sama. Beberapa log lebih mendesak daripada yang lain. Itu di mana prioritas Syslog memainkan perannya. Bayangkan mereka sebagai tingkat kegawatan di rumah sakit.

Berikut adalah tabel prioritas Syslog, dari yang paling mendesak ke yang paling rendah:

Prioritas Kata Kunci Deskripsi
0 emerg Sistem tidak dapat digunakan
1 alert Tindakan harus diambil segera
2 crit Kondisi kritis
3 err Kondisi kesalahan
4 warning Kondisi peringatan
5 notice Kondisi normal tetapi penting
6 info Pesan informasi
7 debug Pesan tingkat debug

Misalnya, jika sistem Anda mengalami acara "crit" (kritis), itu saatnya Anda memakai jubah superhero dan menyelamatkan hari!

Berkas /etc/syslog.conf

Sekarang, mari bicara tentang arsitek di balik system logging: berkas /etc/syslog.conf. Berkas ini adalah seperti direktur dalam drama, memerintahkan setiap aktor (log) untuk pergi ke mana dan apa yang harus dilakukan.

Berikut adalah contoh apa yang Anda mungkin temukan dalam berkas ini:

mail.*                  /var/log/mail
*.err                   /var/log/errors
kern.*                  /var/log/kernel

mari kitauraikan ini:

  • mail.* berarti "semua log fasilitas surat"
  • *.err berarti "semua log kesalahan dari semua fasilitas"
  • kern.* berarti "semua log fasilitas kernel"

Bagian setelah spasi menjelaskan di mana log ini harus disimpan. Menarik, kan?

Tindakan Logging

Tindakan logging menentukan apa yang terjadi dengan log. Berikut adalah beberapa tindakan umum:

  1. File logging: Log ditulis ke file Contoh: mail.* /var/log/mail

  2. Named pipes: Log dikirim ke named pipe Contoh: mail.* |/usr/bin/mypipe

  3. Console/terminal: Log ditampilkan di konsol Contoh: *.emerg *

  4. Mesin jarak jauh: Log dikirim ke mesin lain Contoh: *.* @192.168.1.100

Perintah logger

Perintah logger adalah seperti kurir pribadi Anda untuk sistem syslog. Anda dapat menggunakannya untuk membuat entri log Anda sendiri. Berikut adalah cara:

logger "Hello, syslog!"

Ini akan membuat entri log dengan pesan "Hello, syslog!". Anda dapat memeriksa itu di /var/log/messages atau di mana pun sistem Anda menyimpan log pengguna.

Anda juga dapat menentukan prioritas:

logger -p user.err "Oops, sesuatu salah!"

Ini membuat log tingkat kesalahan di fasilitas pengguna.

Rotasi Log

Bayangkan jika kami tidak pernah membersihkan lemari pakaian kita – mereka akan menjadi sangat penuh, kan? Hal yang sama terjadi dengan file log. Itu di mana rotasi log memainkan perannya. Itu seperti pembersihan musim semi reguler untuk log Anda.

Rotasi log biasanya:

  1. Mengubah nama file log saat ini
  2. Membuat file log baru yang kosong
  3. Mengompres log lama
  4. Menghapus file log yang sangat lama

Berikut adalah contoh konfigurasi rotasi log (/etc/logrotate.d/myapp):

/var/log/myapp.log {
weekly
rotate 4
compress
missingok
notifempty
}

Konfigurasi ini:

  • Merotasi log mingguan
  • Menyimpan 4 versi lama
  • Mengompres log lama
  • Tidak mengeluh jika log hilang
  • Tidak merotasi log kosong

Lokasi Log Penting

Akhirnya, mari lihat di mana Anda dapat menemukan beberapa log penting. Itu seperti peta harta karun untuk informasi sistem!

File Log Deskripsi
/var/log/messages Pesan sistem umum
/var/log/auth.log Log otentikasi
/var/log/kern.log Log kernel
/var/log/cron.log Log tugas cron
/var/log/maillog Log server surat
/var/log/apache2/error.log Log kesalahan Apache
/var/log/mysql/error.log Log kesalahan MySQL

Ingat, lokasi ini mungkin berubah tergantung pada distribusi Linux Anda.

Dan begitulah, teman-teman! Anda telah menyelesaikan perjalanan singkat ke dunia system logging Unix/Linux. Dari memahami apa itu logging dan mengapa itu penting, hingga menjelajahi berbagai komponen seperti fasilitas, prioritas, dan rotasi log, Anda sekarang dilengkapi pengetahuan untuk memulai petualangan system logging Anda.

Ingat, cara terbaik untuk belajar adalah dengan melakukan. Jadi jangan takut untuk menelusuri log sistem Anda, mencoba perintah logger, dan mungkin bahkan membuat beberapa aturan logging khusus. Selamat logging, dan semoga sistem Anda selalu berjalan lancar!

Credits: Image by storyset