Arsitektur Log Sistem
Pencatatan Sistem
Proses dan kernel sistem operasi merekam log peristiwa yang terjadi. Log ini digunakan untuk mengaudit sistem dan memecahkan masalah.
Banyak sistem mencatat log peristiwa dalam file teks yang disimpan dalam /var/logdirektori. Log ini dapat diperiksa menggunakan utilitas teks normal seperti less dan tail .
Terdapat beberapa sistem pada bagian ini, salah satunya yaitu systemd-journald layanan rsyslog
Layanan systemd-journaldini merupakan inti dari arsitektur pencatatan peristiwa sistem operasi. Ini mengumpulkan pesan acara dari banyak sumber termasuk kernel, keluaran dari tahap awal proses boot, keluaran standar dan kesalahan standar dari daemon saat dijalankan dan dijalankan, dan peristiwa syslog. Ini kemudian merestrukturisasinya ke dalam format standar, dan menulisnya ke dalam jurnal sistem yang terstruktur dan terindeks.
Sedangkan Layanan rsyslog mengurutkan dan menulis pesan syslog ke file log yang tetap ada di seluruh reboot di /var/log. Layanan rsyslogmengurutkan pesan log ke file log tertentu berdasarkan jenis program yang mengirim setiap pesan, ataufasilitas, dan prioritas setiap pesan syslog.
Tabel File Log Sistem yang Dipilih
Berkas log : /var/log/messages
Jenis Pesan yang Disimpan : Sebagian besar pesan syslog dicatat di sini. Pengecualian termasuk pesan yang terkait dengan otentikasi dan pemrosesan email, eksekusi pekerjaan terjadwal, dan yang murni terkait debug.
Berkas log : /var/log/secure
Jenis Pesan yang Disimpan : Pesan syslog terkait dengan peristiwa keamanan dan otentikasi.
Berkas log : /var/log/maillog
Jenis Pesan yang Disimpan : Pesan syslog terkait dengan server email.
Berkas log : /var/log/cron
_Jenis Pesan yang Disimpan _: Pesan syslog terkait dengan eksekusi pekerjaan terjadwal.
Berkas log : /var/log/boot.log
Jenis Pesan yang Disimpan : Pesan konsol non-syslog yang terkait dengan startup sistem.
Top comments (0)