Rabu, 02 Mei 2012

Home » » Konfigurasi Sistem Log di Sisi Server dan Client

Konfigurasi Sistem Log di Sisi Server dan Client

Diposting oleh Unknown di 21.43
Hello temen-temen.. oke.. postingan kali ini kita akan membahas tentang sistem log dan rotasi file log, serta konfigurasi baik disisi serven maupun client pada oprating system Linux.


apa ya fungsinya??? jreng jreng jreng... cekidot..

sistem log sangat membantu kita dalam memecahkan dan mengidentifikasi trouble shooting masalah. setiap apa yang dilakukan oleh user maka akan terekam oleh file log.
Sebagai seorang administrator kita harus rutin mengecek file-file log, untuk mengetahui apa-apa yang telah dilakukan user terhadap komputer. hal ini berfungsi sebagai pengamanan terhadap komputer dari bahaya atau serangan lainnya.

Bagaimana cara membaca dan mengamati file log?

gunakan program text editor seperti vi / vim . gunakan perintah 'tail' hal ini berfungsi untuk menampilkan baris terkini dari file log.

contoh :
# tail -f /var/log/secure
-f berfungsi untuk membaca file log secara real time.

anda bisa menggunakan grafik untuk mengecek file log jika anda merasa pusing menggunakan terminal. yaitu dengan cara sbb:
Main Menu -> System -> Administrator -> System Logs.

Format dari Syslog


  • Date Time,  menunjukan tanggal dan waktu kejadian
  • System, Menunjukan nama komputer atau hostname
  • facility, menunjukan nama dari sebuah komponen system yang membangkitkan pesan.
  • Messages, text pesan yang dihasilkan
Konfigurasi Syslog

untuk melakukan konfigursi kita mulai dengan perintah sbb di terminal :


vim /etc/syslog.conf


kemudian akan muncul pengaturan diantaranya sbb :

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                                   /var/log/secure => tempat simpan file

# Log all the mail messages in one place.
mail.*                                                           -/var/log/maillog => penyimpanan file


# Log cron stuff
cron.*                                                           /var/log/cron => penyimpanan cron

Kita bisa menaruh pesan-pesan log di server dengan contoh sbb:

# The authpriv file has restricted access.
authpriv.*                                                   /var/log/secure => tempat simpan file
authpriv.*                                                   192.168.5.63 => IP komputer server
authpriv.*                                                   @hakim => Hostnime server

kemudian lakukan restart terhadap syslog dengan cara sbb:
# service syslog restart

# vim /etc/hosts
masukkan ip sarver dan nama hostnamenya

192.168.5.63    hakim

lakukan uji sambungan terhadap server

ping 192.168.5.63(ip sarver)

pastikan sambungan terhadap sarver berhasil.


KOnfigurasi di sisi Server

edit file /etc/sysconfig/syslog , dan ubah baris berikut ini :
SYSLOGD_OPTIONS="-m 0"
tambahkan -r sehingga menjadi
SYSLOGD_OPTIONS="-m 0 -r"


kemudian lakukan restart dengan cara sbb :

#service syslog restart

#hostname hakim

sebagai contoh lakukan pengetesan remote terhadap komputer client.
jika berhasil maka akan muncul pesan-pesan disisi server. menggunakan ini keamanan untuk komputer dari berbagai bahaya akan lebih baik.

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Bottom 2

Bottom 3