File log adalah catatan yang disimpan komputer
untuk melacak peristiwa penting. Semua acara kernel, layanan, dan aplikasi
dicatat dalam file log. Sangat penting bagi administrator untuk secara berkala
meninjau log komputer agar tetap sehat. Dengan memonitor file log Linux,
administrator memperoleh gambaran yang jelas tentang kinerja komputer, status
keamanan, dan masalah mendasar apa pun. Analisis file log memungkinkan
administrator melindungi terhadap masalah yang akan terjadi sebelum terjadi.
Di Linux, file log dapat dikategorikan sebagai:
- Application logs
- Event logs
- Service logs
- System logs
Beberapa log berisi informasi tentang daemon yang
berjalan di sistem Linux. Daemon adalah proses latar belakang yang berjalan
tanpa perlu interaksi pengguna. Misalnya, Daemon Layanan Keamanan Sistem (SSSD)
mengelola akses jarak jauh dan otentikasi untuk kemampuan akses tunggal.
Berikut adalah beberapa file log Linux populer dan fungsinya:
/ var / log / messages - Direktori ini berisi log
aktivitas komputer umum. Ini terutama digunakan untuk menyimpan pesan sistem
informasi dan non-kritis. Di komputer berbasis Debian, direktori / var / log /
syslog memiliki tujuan yang sama.
/var/log/auth.log - File ini menyimpan semua peristiwa yang berhubungan dengan otentikasi di komputer Debian dan Ubuntu. Apa pun yang melibatkan mekanisme otorisasi pengguna dapat ditemukan dalam file ini.
/ var / log / secure - Direktori ini digunakan oleh komputer RedHat dan CentOS, bukan /var/log/auth.log. Itu juga melacak login sudo, login SSH, dan kesalahan lain yang dicatat oleh SSSD.
/var/log/boot.log - File ini menyimpan informasi dan pesan terkait boot yang dicatat selama proses startup komputer.
/ var / log / dmesg - Direktori ini berisi pesan buffer cincin kernel. Informasi terkait perangkat perangkat keras dan drivernya direkam di sini. Ini sangat penting karena, karena sifatnya yang rendah, sistem logging seperti syslog tidak berjalan ketika peristiwa ini terjadi dan oleh karena itu, sering tidak tersedia bagi administrator secara waktu nyata.
/var/log/kern.log - File ini berisi informasi yang dicatat oleh kernel.
/ var / log / cron - Cron adalah layanan yang digunakan untuk menjadwalkan tugas otomatis di Linux dan direktori ini menyimpan acara-acaranya. Setiap kali tugas yang dijadwalkan (juga disebut tugas cron) berjalan, semua informasi yang relevan termasuk status eksekusi dan pesan kesalahan disimpan di sini.
/var/log/mysqld.log atau /var/log/mysql.log - Ini adalah file log MySQL. Semua pesan debug, kegagalan dan keberhasilan yang terkait dengan proses mysqld dan daemon mysqld_safe dicatat di sini. RedHat, CentOS dan Fedora menyimpan log MySQL di bawah /var/log/mysqld.log, sementara Debian dan Ubuntu mempertahankan log di file /var/log/mysql.log.
/var/log/auth.log - File ini menyimpan semua peristiwa yang berhubungan dengan otentikasi di komputer Debian dan Ubuntu. Apa pun yang melibatkan mekanisme otorisasi pengguna dapat ditemukan dalam file ini.
/ var / log / secure - Direktori ini digunakan oleh komputer RedHat dan CentOS, bukan /var/log/auth.log. Itu juga melacak login sudo, login SSH, dan kesalahan lain yang dicatat oleh SSSD.
/var/log/boot.log - File ini menyimpan informasi dan pesan terkait boot yang dicatat selama proses startup komputer.
/ var / log / dmesg - Direktori ini berisi pesan buffer cincin kernel. Informasi terkait perangkat perangkat keras dan drivernya direkam di sini. Ini sangat penting karena, karena sifatnya yang rendah, sistem logging seperti syslog tidak berjalan ketika peristiwa ini terjadi dan oleh karena itu, sering tidak tersedia bagi administrator secara waktu nyata.
/var/log/kern.log - File ini berisi informasi yang dicatat oleh kernel.
/ var / log / cron - Cron adalah layanan yang digunakan untuk menjadwalkan tugas otomatis di Linux dan direktori ini menyimpan acara-acaranya. Setiap kali tugas yang dijadwalkan (juga disebut tugas cron) berjalan, semua informasi yang relevan termasuk status eksekusi dan pesan kesalahan disimpan di sini.
/var/log/mysqld.log atau /var/log/mysql.log - Ini adalah file log MySQL. Semua pesan debug, kegagalan dan keberhasilan yang terkait dengan proses mysqld dan daemon mysqld_safe dicatat di sini. RedHat, CentOS dan Fedora menyimpan log MySQL di bawah /var/log/mysqld.log, sementara Debian dan Ubuntu mempertahankan log di file /var/log/mysql.log.
