Jika Anda telah menghabiskan beberapa waktu dengan distribusi Linux, Anda mungkin pernah mendengar istilah file log Linux . Mari kita lihat jenis file log apa yang ada di Linux, di mana menemukannya, dan cara membacanya.
Apa itu log Linux?
File log berisi informasi tentang aktivitas layanan atau program tertentu dalam teks biasa, dengan cap waktu. Misalnya, jika Anda menggunakan sistem berbasis Debian, Anda pasti menggunakan apt untuk manajemen paket. Ada log untuk apt, yang berisi seluruh riwayat semua program yang telah diinstal, dihapus, dibersihkan, dll. menggunakan perintah apt, dengan waktu terjadinya.
Biasanya, ketika sistemnya lancar dan stabil, kita bahkan tidak perlu repot melihatnya. File log Linux muncul ketika ada masalah dengan sistem, dan Anda harus melihat file log untuk memecahkan masalah itu. Dalam kasus lain, file log berguna untuk administrator sistem. Mereka selalu perlu tahu apa yang terjadi dan kapan.
Terlepas dari distribusi Linux yang Anda gunakan, file log berada di direktori /var/log/. Dalam artikel ini, kita akan membahas file log terpenting yang perlu Anda ketahui.
File log Linux penting
1. Log Sistem
Log sistem secara langsung diajukan oleh komponen sistem operasi. Ini termasuk informasi perubahan perangkat, informasi perubahan sistem, dan berbagai hal secara umum.
2. Log Peristiwa
Log peristiwa menyimpan informasi jaringan, dan dalam beberapa kasus, juga informasi aplikasi. Informasi tentang penguncian akun, upaya sandi yang gagal disertakan dalam log peristiwa.
3. Log Aplikasi
Log aplikasi berisi log yang dibuat dan dibuat oleh aplikasi tertentu.
4. Log Kernel
Log kernel adalah log yang diajukan langsung oleh kernel. Mereka sangat membantu dalam memecahkan masalah kernel.
Menemukan Log Linux
Seperti yang kami sebutkan sebelumnya, apa pun distribusinya, file log selalu disimpan di /var/log direktori pada sistem Linux apa pun. Oleh karena itu, untuk memeriksa file log, pertama-tama kita pindah ke direktori tersebut:
cd /var/log/
Dan lihat isinya:
ls
Seperti yang Anda lihat, ada banyak file log tentang berbagai program/layanan. Log apa yang penting bagi pengguna tertentu hanya dapat diberitahukan oleh pengguna tersebut, tetapi kami akan memberi tahu Anda tentang beberapa file log yang paling berguna.
Log Penting
1. Syslog atau pesan
Log ini berisi informasi umum dari sistem apa pun, termasuk log data dari semua aktivitas umum, kesalahan, dan informasi jaringan. Ini adalah file log masuk untuk masalah sederhana apa pun.
Pada sistem berbasis RedHat, disimpan di /var/log/messages .
Pada sistem berbasis Debian, disimpan di /var/log/syslog .
2. auth.log atau aman
Ini adalah log otentikasi. Ini mencakup semua log upaya masuk, apakah berhasil atau tidak berhasil. Mencatat login systemd (jika distribusi Anda memilikinya) dan juga pengelola tampilan apa pun yang Anda miliki.
Pada sistem berbasis RedHat, disimpan di /var/log/secure .
Pada sistem berbasis Debian, disimpan di /var/log/auth.log .
3. kern.log
Ini adalah log Kernel. Ini mungkin tidak berguna bagi sebagian besar pengguna, tetapi ini adalah log penting. Ini mencatat semua aktivitas kernel, termasuk interaksi perangkat keras, inisialisasi perangkat keras saat boot, dan panggilan sistem.
Itu ditemukan di /var/log/kern.log di semua distribusi.
4. boot.log
Log boot berisi pesan yang dicatat pada saat sistem melakukan booting. Pesan yang disampaikan oleh skrip startup dicatat di sini. Biasanya, jika ada masalah dengan shutdown yang tidak direncanakan, atau reboot, atau beberapa anomali dalam proses boot, log dirujuk untuk melihat apa yang terjadi.
5. faillog
Yang satu ini menarik. Ini menyimpan log dari upaya login yang gagal. Ini sangat membantu untuk tujuan keamanan, karena masuk adalah langkah pertama untuk melakukan apa pun di sistem. Serangan brute force login dapat dengan mudah dideteksi menggunakan jeda waktu antara login berturut-turut.
Itu ditemukan di /var/log/faillog di semua distribusi.
6. apport.log (hanya pada sistem berbasis Ubuntu)
Sering ditemukan bahwa ketika sebuah aplikasi macet, tidak ada log-nya. Itu tidak memiliki file log tertentu, juga tidak direkam di log lainnya. Untuk memperbaikinya, Ubuntu datang dengan apport.log. Ketika sebuah program crash, itu akan direkam dalam file apport.log. Temukan selengkapnya di sini.
Itu ditemukan di /var/log/apport.log pada sistem berbasis Ubuntu.
7. Log Manajer Paket
Ini adalah log yang berguna, bahkan untuk pengguna biasa. Ini adalah catatan manajer paket apa pun yang digunakan sistem Anda, atau secara khusus digunakan pengguna (mungkin beberapa). Instalasi, penghapusan, pembersihan program dicatat dalam log.
Sistem berbasis Debian
Sistem berbasis Debian menggunakan apt manajemen paket, yang lognya ada di direktori /var/log/apt . Ada dua file log yang ada di sana secara umum:
history.log :Ini mencatat sejarah manajemen paket yang dilakukan oleh apt dalam format yang sederhana.
term.log :Ini mencatat keluaran persis yang ditampilkan di Terminal pada saat penggunaan apt perintah dalam bentuk apapun.
Sistem Debian juga menggunakan manajemen DPKG untuk file DEB, jadi ia juga memiliki log untuk itu. Itu dapat ditemukan di /var/log/dpkg.log .
Sistem RedHat
Sistem RedHat menggunakan sistem manajemen paket DNF secara default. Instalasi, penghapusan, dan tugas lain yang berkaitan dengan paket dapat ditemukan di dnf catatan. Itu terletak di /var/log/dnf.log .
8. mysqld.log atau mysql.log
Log yang terdaftar mulai di sini sedikit lebih diarahkan ke pengguna inti. MySQL merupakan layanan yang sering digunakan oleh pengguna. Mereka mungkin administrator sistem, pengelola situs web, atau mungkin hanya menggunakan MySQL untuk penggunaan pribadi. Menjadi layanan yang sangat berharga, ia harus memiliki file log yang didedikasikan. Semua pesan sukses, gagal, atau debug dicatat di sini.
Pada sistem berbasis RedHat, disimpan di /var/log/mysqld.log .
Pada sistem berbasis Debian, disimpan di /var/log/mysql.log .
httpd
Direktori ini berisi log dari server Apache pada sistem. Ini memiliki dua file secara umum, -error_log dan access_log , yang menyimpan informasi yang hanya menunjukkan nama file.
Anda dapat menemukannya di /var/log/httpd/ di semua distribusi.
mail.log
Layanan email terintegrasi sistem dan baris perintah digunakan secara luas hingga beberapa tahun yang lalu. Sesuai namanya, mail.log berisi log untuk penggunaan layanan email tersebut.
Anda dapat menemukannya di /var/log/mail.log .
Membaca Log
1. CLI
Sekarang kita akhirnya bisa sampai ke poin penting, yaitu membaca log tersebut. Ada berbagai cara di mana Anda bisa, dan di mana Anda perlu membaca log. Misalnya, jika Anda hanya ingin melihat bagian akhir dari file log (untuk mengetahui tentang aktivitas terbaru), Anda dapat menggunakan tail memerintah. Perintah hanya mencetak 10 baris terakhir dari sebuah file.
Contoh:
sudo tail /var/log/syslog
Di sisi lain, jika Anda ingin menavigasi seluruh file dan mencari sesuatu, Anda dapat menggunakan kurang yang terkenal memerintah. Anda dapat menggunakan tombol Atas dan Bawah untuk menavigasi file. Untuk mencari, tekan tombol '/', dan masukkan istilah pencarian yang tepat. Istilah yang dicari harus disorot. Contoh:
sudo less /var/log/syslog
2. GUI
Ada beberapa program grafis untuk membantu pengguna membaca file log pada sistem. Hari ini, kita akan melihat glogg .
glog adalah program melihat log yang memiliki antarmuka langsung. Situs web resmi menggambarkannya sebagai kombinasi dari kurang dan grep perintah. Anda dapat membuka glogg, lalu buka file log menggunakan tombol yang disediakan di kiri atas untuk membuka file log.
Kami menyarankan cara alternatif, yaitu meluncurkan glogg dari baris perintah, bersama dengan lokasi file log. Ini membuatnya lebih mudah untuk membuka file log. Perintahnya terlihat seperti:
sudo glogg /var/log/syslog &
Antarmuka Pengguna
Log ditampilkan di jendela utama. Ada kotak pencarian di bagian bawah, di mana Anda dapat mencari istilah apa pun yang Anda cari. Ada juga bilah frekuensi di sebelah kanan, yang menunjukkan seberapa sering istilah yang dicari muncul di file log.
Pemasangan
Itu dapat diinstal dengan mudah di sistem berbasis Debian dan Ubuntu dengan perintah:
sudo apt install glogg
Pada sistem berbasis Fedora/CentOS:
sudo dnf install glogg
Anda dapat menemukan bantuan tambahan untuk penginstalan di sini.
Informasi Tambahan
Ada beberapa informasi penting lainnya yang harus Anda ketahui tentang file log.
Rotasi Log
File log 'diputar' secara teratur. Ini berarti bahwa versi baru dari file log dibuat secara teratur, karena file log memiliki batas penyimpanan tertentu atau batasan waktu. Jika Anda mengeluarkan perintah:
ls /var/log/
Anda mungkin melihat beberapa file memiliki nama yang sama kecuali “.1” atau “.2.gz” pada akhirnya. Ini hanyalah versi lama dari file yang sama. Kondisi untuk rotasi log dapat dikonfigurasi. Anda dapat menemukan file konfigurasi dengan perintah:
cd /etc/logrotate.d/
ls
File dengan nama berbeda adalah konfigurasi log masing-masing. Salah satu file tersebut terlihat seperti ini:
Ini hanya dapat diedit untuk mengubah konfigurasi file log masing-masing.
rsyslog
rsyslog adalah layanan yang bertanggung jawab untuk membuat file log di tempat pertama. File konfigurasinya tersedia di /etc/rsyslog.conf dan direktori /etc/rsyslog.d . Mirip dengan rotasi log, Anda dapat mengonfigurasi file ini sesuai dengan kebutuhan Anda.
Kesimpulan
Log bermanfaat dan berguna di hampir semua kasus yang berkaitan dengan malfungsi pada perangkat keras atau perangkat lunak sistem Linux. Membaca file log dapat mencerahkan, dan dapat membantu Anda memahami sistem Anda dengan lebih baik. Kami harap artikel ini membantu Anda. Jika ya, jangan lupa untuk membagikannya ke teman-teman Anda.