Hampir semua file log berada di bawah direktori /var/log
dan sub-direktori di Linux. Anda dapat berpindah ke direktori ini menggunakan perintah cd
. Anda perlu menjadi pengguna root untuk melihat atau mengakses file log di sistem operasi Linux atau Unix. Anda dapat menggunakan perintah berikut untuk melihat file log:
- less command
- more command
- cat command
- grep command
- tail command
- zcat command
- zgrep command
- zmore command
Bagaimana cara melihat file log di Linux?
Buka Terminal atau login sebagai pengguna root menggunakan perintah ssh. Buka direktori / var / log menggunakan perintah cd berikut:
#cd /var/log
Untuk membuat daftar file, gunakan perintah ls berikut:
#ls
Contoh hasil dari server RHEL 6.x:
anaconda.ifcfg.log boot.log-20111225 cron-20131110.gz maillog-20111218 messages-20131103.gz secure-20131027.gz spooler-20131117.gz up2date-20131117.gz
anaconda.log btmp cron-20131117.gz maillog-20111225 messages-20131110.gz secure-20131103.gz squid uptrack.log
anaconda.program.log btmp-20120101 cups maillog-20120101 messages-20131117.gz secure-20131110.gz swinstall.d uptrack.log.1
anaconda.storage.log btmp-20131101.gz dkms_autoinstaller maillog-20131027.gz mysqld.log secure-20131117.gz tallylog uptrack.log.2
anaconda.syslog collectl dmesg maillog-20131103.gz ntpstats setroubleshoot UcliEvt.log varnish
anaconda.yum.log ConsoleKit dmesg.old maillog-20131110.gz prelink spooler up2date wtmp
arcconfig.xml cron dracut.log maillog-20131117.gz rhsm spooler-20111211 up2date-20111211 yum.log
atop cron-20111211 dracut.log-20120101 messages sa spooler-20111218 up2date-20111218 yum.log-20120101
audit cron-20111218 dracut.log-20130101.gz messages-20111211 secure spooler-20111225 up2date-20111225 yum.log-20130101.gz
boot.log cron-20111225 httpd messages-20111218 secure-20111211 spooler-20120101 up2date-20120101
boot.log-20111204 cron-20120101 lastlog messages-20111225 secure-20111218 spooler-20131027.gz up2date-20131027.gz
boot.log-20111211 cron-20131027.gz maillog messages-20120101 secure-20111225 spooler-20131103.gz up2date-20131103.gz
boot.log-20111218 cron-20131103.gz maillog-20111211 messages-20131027.gz secure-20120101 spooler-20131110.gz up2date-20131110.gz
Untuk melihat file log umum caranya cek di /var/log/messages
gunakan salah satu dari perintah berikut:
# less /var/log/messages
# more -f /var/log/messages
# cat /var/log/messages
# tail -f /var/log/messages
# grep -i error /var/log/messages
Contoh output yang dihasilkan seperti dibawah ini:
Jul 17 22:04:25 router dnsprobe[276]: dns query failed
Jul 17 22:04:29 router last message repeated 2 times
Jul 17 22:04:29 router dnsprobe[276]: Primary DNS server Is Down... Switching To Secondary DNS server
Jul 17 22:05:08 router dnsprobe[276]: Switching Back To Primary DNS server
Jul 17 22:26:11 debian -- MARK --
Jul 17 22:46:11 debian -- MARK --
Jul 17 22:47:36 router -- MARK --
Jul 17 22:47:36 router dnsprobe[276]: dns query failed
Jul 17 22:47:38 debian kernel: rtc: lost some interrupts at 1024Hz.
Jun 17 22:47:39 debian kernel: IN=eth0 OUT= MAC=00:0f:ea:91:04:07:00:08:5c:00:00:01:08:00 SRC=61.4.218.24 DST=192.168.1.100 LEN=60 TOS=0x00 PREC=0x00 TTL=46 ID=21599 DF PROTO=TCP SPT=59297 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Nama dan penggunaan isi /var/log/ (file log) di Linux secara umum
/ var / log / messages: Pesan umum dan hal-hal terkait sistem
/var/log/auth.log: Log authenication
/var/log/kern.log: Log kernel
/var/log/cron.log: Crond logs (cron job)
/var/log/maillog: Log server mail
/var/log/qmail /: Direktori log qmail (lebih banyak file di dalam direktori ini)
/var/log/httpd /: Direktori akses dan log kesalahan Apache
/var/log/lighttpd/: Direktori akses Lighttpd dan log kesalahan
/var/log/boot.log: Log boot sistem
/var/log/mysqld.log: file log server database MySQL
/var/log/secure atau /var/log/auth.log: Log otentikasi
/var/log/utmp atau /var/log/wtmp: File catatan masuk
/var/log/yum.log: File log perintah Yum.
Aplikasi/ Tools GUI untuk melihat file log di Linux
System Log Viewer adalah penampil berbasis grafik yang dapat Anda gunakan untuk melihat dan memantau log sistem Anda. Alat ini hanya berguna pada laptop atau sistem desktop yang didukung Linux. Sebagian besar server tidak menginstal sistem X Window. Anda dapat memulai System Log Viewer dengan cara berikut:
Klik menu Sistem> Pilih Administrasi> Log Sistem:
Contoh output:
Catatan tentang “rsyslogd”
Semua log di atas dihasilkan menggunakan layanan rsyslogd. Ini adalah utilitas sistem yang menyediakan dukungan untuk pencatatan pesan. Dukungan soket internet dan unix domain memungkinkan utilitas ini untuk mendukung pencatatan lokal dan jarak jauh. Anda dapat melihat file konfigurasi dengan mengikat perintah berikut:
#vi /etc/rsyslog.conf
#ls /etc/rsyslog.d/
Singkatnya /var/log
adalah lokasi di mana Anda bisa menemukan semua file log Linux. Namun, beberapa aplikasi seperti httpd memiliki direktori di dalam /var/log/
untuk file log mereka sendiri. Anda dapat memutar file log menggunakan perangkat lunak logrotate dan memonitor file log menggunakan perangkat lunak logwatch.