Log pada Sistem Operasi Ubuntu

System Log di Ubuntu terdiri dari 5 bagian:

  1. Authorization Log , merupakan log untuk otorisasi sistem, seperti Pluggable Authentication Module (PAM) system, the sudo command, dan remote logins to sshd. Authorization Log file dapat diakses di /var/log/auth.log.
  2. Daemon Log adalah sebuah program yang berjalan di belakang sistem. Daemon log terletaak di /var/log/daemon.log.
  3. Debug Log adalah log yang berisi pesan debug dari sistem Ubuntu dan aplikasi akan menyimpan di syslogd pada level DEBUG. Lokas Debug Log terdapat di /var/log/debug
  4. Kernel Log adalah pesan log kernel Linux Ubuntu. Lokasi ada di var/log/kern/log
  5. System Log berisi tentang log sistem Ubuntu. Lokasi ada di /var/log/syslog.

Rotasi Log

Ketika kita melihat direktori pada /var/log atau subdirektori di bawahnya, kita akan menemukan file log dengan nama seperti daemon.log.0, daemon.log.1.gz, dan seterusnya. Log file apakah ini? File ini adalah ‘rotated’ log files. File-file log tersebut secara otomatis diubah setelah jangka waktu tertentu dan sebuah file log baru dibuat. File log tersebut juga dikompresi dengan kompresi gzip misalnya menjadi  daemon.log.1.gz. Tujuan dari rotasi log adalah untuk penyimpanan dan kompresi file log lama sehingga mengurangi kapasitasi penyimpanan harddisk, tetapi tetap tersedia sewaktu-waktu apabila dibutuhkan.

Perintah logrotate dipanggil system-wide cron script /etc/cron.daily/logrotate, dan didefinisikan pada file konfigurasi di /etc/logrotate.conf.

 Apabila kita ingin menambahkan konfigurasi sendiri dapat di  /etc/logrotate.d (Misal konfigurasi apache2 and mysql disimpan).

Log Aplikasi

Log aplikasi di Ubuntu secara default terletak di /var/log. Jika kita  menginstall apache2 maka log aplikasi tersebut berada di /var/log/apache2.

Log aplikasi di /var/log/apache2 terdiri dari 2 yaitu:

  • /var/log/apache2/access.log – .Merekam setiap halaman yang ditampilkan oleh webserver.
  • access.log
    access.log

    /var/log/apache2/error.log – . Menyimpan seluruh pesan error yang dilaporkan oleh server HTTP

error.log
error.log
Log yang tidak bisa dibaca manusia

Beberapa file log di dalam subdirektori /var/log tidak dapat dibaca manusia karena bentuknya berupa binary.

Login Failures Log

Setiap kesalahan login akan dicatat di /var/log/faillog,dimana file log tersebut sebenarnya didesain untuk diparsing dan ditampilkan dengan perintah faillog

faillog
faillog

Last Logins Log

Last logins log  berada di /var/log/lastlog biasanya digabungkan dengan perintah lastlog. Cortoh untuk melihat daftar user apa saja yang login kita dapat menggunakan perintah lastlog dan  untuk menampilkan satu halaman kita gunakan perintah less :

lastlog | less

Lastlog
Lastlog

Login Records Log

File /var/log/wtmp berisi tentang rekaman login, /var/log/wtmp perintah who  untuk menampilkan daftar user yang baru saja logged in.

who -a
who -a

 

One thought on “Log pada Sistem Operasi Ubuntu”

Leave a Reply

Your email address will not be published. Required fields are marked *