Logging adalah aspek penting dari manajemen server Linux. Pesan log berguna untuk analisis akar masalah dan menghindari kemungkinan terjadinya kesalahan di masa mendatang. Menganalisis dan men-debug kesalahan server adalah keterampilan inti yang harus dimiliki oleh teknisi TI dan administrator sistem.
Panduan ini akan menunjukkan kepada Anda cara mengatur server logging jarak jauh, juga dikenal sebagai host log, di Linux. Host log memungkinkan Anda untuk menggabungkan log Linux lokal ke server terpusat jarak jauh untuk kemudahan akses dan analisis.
Mengapa Memiliki Server Log Khusus?
Sistem operasi Linux mencatat sebagian besar aktivitas di server Anda untuk audit dan debugging menggunakan daemon syslog (protokol pencatatan sistem). Jadi Anda mungkin bertanya-tanya, mengapa saya memerlukan server khusus untuk log saya? Berikut adalah beberapa keuntungan memiliki server logging khusus:
- Keamanan yang lebih baik karena server remote logging hanya memiliki beberapa port yang terbuka ke luar.
- Peningkatan kinerja server karena host logging jarak jauh tidak menjalankan banyak layanan, kecuali yang digunakan untuk logging.
- Memudahkan pengarsipan dan pengelolaan pesan log.
Pesan log penting untuk mengaudit server dan base-lining Anda dan merupakan bagian inti dari prosedur pemeliharaan preventif pada infrastruktur server Anda.
Langkah 1: Menginstal rsyslog di Linux
Panduan ini berfokus pada Ubuntu 20.04, tetapi prosesnya akan hampir sama jika Anda menggunakan distro Linux arus utama lainnya.
rsyslog adalah layanan pencatatan jarak jauh untuk Linux dan sudah diinstal sebelumnya secara default di sebagian besar distro Linux modern, misalnya Ubuntu dan sistem berbasis Debian lainnya.
Layanan rsyslog adalah daemon modern dan ditingkatkan untuk syslog, yang hanya memungkinkan Anda untuk mengelola log secara lokal. Dengan daemon rsyslog, Anda dapat mengirim log lokal Anda ke beberapa server Linux jarak jauh yang dikonfigurasi.
Jika Anda belum menginstal rsyslog di PC Anda, Anda dapat melakukannya dengan mudah menggunakan perintah berikut, pada distro berbasis Debian:
sudo apt install rsyslog
Di Red Hat Linux, Anda dapat menginstalnya dengan mengetik:
yum instal rsyslog
Di Fedora dan turunannya, jalankan:
dnf menginstal rsyslog
Untuk menginstal rsyslog di Arch Linux:
yay -S rsyslog
Untuk memeriksa status rsyslog, jalankan perintah berikut:
systemctl status rsyslog
Keluaran:
Langkah 2: Mengonfigurasi Server Host Log
Host log adalah server yang dikonfigurasi untuk menerima pesan log dari server atau PC lain. Konfigurasi rsyslog berada di /etc/rsyslog.conf mengajukan.
Anda dapat membuka /etc/rsyslog.conf file menggunakan editor teks apa pun pilihan Anda. Dalam panduan ini, kita akan menggunakan Vim.
Anda memerlukan hak istimewa yang lebih tinggi untuk membuat perubahan pada file konfigurasi.
Sebelum Anda mulai mengedit file konfigurasi, Anda harus membuat cadangan atau salinan file. Untuk melakukannya, jalankan perintah:
sudo cp /etc/rsyslog.conf /etc/rsyslog_original.config
Selanjutnya, buka /etc/rsyslog.conf file menggunakan editor teks.
sudo vim /etc/rsyslog.conf
Ada dua protokol yang dapat Anda gunakan untuk mengirim/menerima file log dengan rsyslog: TCP dan UDP. Panduan ini menunjukkan cara mengonfigurasi keduanya.
Anda tidak perlu mengonfigurasi UDP dan TCP agar pencatatan jarak jauh dapat berfungsi. Pilih salah satu saja dari keduanya.
Jika Anda lebih suka menggunakan UDP, cari dan batalkan komentar pada baris berikut dengan menghapus yang terdepan Pound (#) simbol sebelum garis. Anda dapat menemukan baris ini di bawah bagian modul dari file konfigurasi.
modul (load="imudp")
masukan (ketik = "imudp" port = "514")
Jika Anda lebih suka menggunakan TCP, batalkan komentar pada baris berikut dengan menghapus awalan Pound (#) simbol yang terletak di awal baris:
modul (load="imtcp")
masukan (ketik = "imtcp" port = "514")
Gambar berikut menunjukkan file konfigurasi rsyslog yang dikonfigurasi untuk menggunakan komunikasi UDP:
Selanjutnya, konfigurasikan lokasi di mana rsyslog akan menyimpan log Anda. Untuk organisasi yang lebih baik, Anda harus mengkategorikan log masuk berdasarkan asalnya. Tentukan template di file konfigurasi rsyslog Anda dengan menambahkan baris berikut:
$template remote-incoming-logs, "/var/log/remote/%HOSTNAME%".log
*.* ?log masuk jarak jauh
Baris yang disebutkan di atas memerintahkan rsyslog untuk menyimpan log di folder /var/log/remote/hostname, di mana nama host adalah nama klien jarak jauh yang mengirim pesan log ke host log.
Sekarang, simpan perubahan yang Anda buat. Jika Anda menggunakan Vim, di sini adalah cara menyimpan dan keluar dari file.
Terakhir, mulai ulang layanan rsyslog agar perubahan yang Anda buat diterapkan.
sudo systemctl restart rsyslog
Langkah 3: Mengonfigurasi Firewall Anda
Jika firewall Anda diaktifkan, pastikan port yang telah Anda konfigurasikan di atas dapat berkomunikasi dengan dunia luar. Anda harus mengedit aturan firewall untuk mengizinkan log masuk.
Untuk distro berbasis Debian, cukup gunakan alat UFW, untuk mengaktifkan protokol transfer UDP atau TCP.
Terkait: Cara Mengonfigurasi Firewall di Ubuntu Menggunakan UFW
Jika Anda menggunakan UDP, jalankan perintah berikut, di mana 514 adalah nomor port yang dikonfigurasi:
sudo ufw 514/udp
Jika Anda menggunakan TCP pada port 514, jalankan saja:
sudo ufw 514/tcp
Di Fedora, Anda dapat menggunakan firewall-cmd untuk mencapai hasil yang serupa.
firewall-cmd --zone=zone --add-port=514/udp
Untuk Red Hat Linux, buka iptables file terletak di /etc/sysconfig/iptables menggunakan editor teks pilihan Anda, dan tambahkan aturan berikut:
-A INPUT -m state --state BARU -m udp -p udp --dport 514 -j ACCEPT
Mulai ulang layanan iptables agar perubahan diterapkan.
layanan iptables restart
Langkah 4: Mengonfigurasi Klien Logging
Klien adalah mesin yang mengirimkan lognya ke server host log jarak jauh atau terpusat. Buka file konfigurasi rsyslog yang terletak di /etc/rsyslog.conf:
sudo vim /etc/rsyslog.conf
Tambahkan baris berikut jika Anda menggunakan UDP, di mana 192.168.12.123 adalah alamat IP server jarak jauh, Anda akan menulis log ke:
*.* @192.168.12.123:514
Jika Anda menggunakan TCP, tambahkan baris berikut sebagai gantinya. Perhatikan bahwa garis memiliki dua @ simbol.
*.* @@192.168.12.123:514
Simpan perubahan Anda dan mulai ulang layanan rsyslog pada klien dengan perintah:
sudo systemctl restart rsyslog
Langkah 5: Melihat Pesan Log di Server
Anda dapat menggunakan SSH untuk masuk ke server jauh Anda dan melihat log yang dikirim dari server klien. Dalam hal ini, rsyslog dikonfigurasi sehingga menyimpan log klien di /var/log/remote direktori server jauh.
cd /var/logs/jarak jauh
Kemudian daftar isi direktori menggunakan perintah ls:
ls -l
Seperti yang Anda lihat di output, direktori berisi pesan log untuk server jarak jauh bernama Dan Iwa dan rukur. File log mereka diberi nama andiwa.log dan rukuru.log masing-masing.
Anda kemudian dapat melihat file log menggunakan editor teks atau dengan Alat melihat file Linux seperti kucing atau kurang.
Logging Jarak Jauh Memberi Anda Lebih Banyak Kontrol
Panduan ini telah melihat cara mengatur server logging jarak jauh (host log) di Linux.
Host log menawarkan organisasi dan kontrol yang lebih baik dalam hal logging. Bahkan dalam skenario di mana sistem rusak atau tidak dapat diakses, Anda masih dapat melihat lognya dari host log dan mencari tahu apa yang salah.
Memulai Masuk Sistem di Linux
Baca Selanjutnya
Topik-topik terkait
- Linux
- Sistem administrasi
- Perintah Linux
Tentang Penulis
Mwiza mengembangkan perangkat lunak berdasarkan profesi dan menulis secara ekstensif di Linux dan pemrograman front-end. Beberapa minatnya termasuk sejarah, ekonomi, politik & arsitektur perusahaan.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan