assalamu'alaykum
File konfigurasi syslog ada di /etc/syslog.conf, di file ini lah bagaimana syslog bekerja.
Isi dari /etc/syslog.conf terdiri dari entri-entri konfigurasi syslog yang juga menunjukan rule-rule dari syslog yang memiliki format terdiri dari selector field dan action field.
Kedua field ini terdiri dari facility dan porsi priority yang keduanya dipisahkan dengan tanda dot (.).
Baris komentar dalam file konfigurasi syslog.conf ditandai dengan adanya tanda hash (#) pada awal baris entry (baris) konfigurasi.
Facility dapat berupa salah satu dari keyword berikut ini : auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (auth), syslog, user, uucp, dan local0, local1, local2, local3, local4, local5, local6, local7.
Priority adalah salah satu dari kata kunci berikut ini : debug, info, notice, warning, warn (warning), err, error (err), crit, alert, emerg, panic (emerg).
Konfigurasi di sisi client
Untuk memudahan anda dalam memahami rule konfigurasi syslog, berikut ini contoh entri (rule) yang terdapat dalam file konfigurasi /etc/syslog.conf :
pada pengalamatan yang lain,
192.1.2.10 @septu
Konfigurasi di sisi server
Untuk langkah-langkah konfigurasi pada log server agar dapt menerima kiriman pesan log dari jaringan adalaha sebagai berikut :
1. Edit file /etc/sysconfig/syslog dan ubah baris berikut ini :
SYSLOG_OPTIONS="-m 0" menjadi SYSLOG_OPTIONS="-m 0 -r"
2. Selanjutnya restart daemon syslog dengan perintah berikut ini :
[root@centos ~] # service syslog restart
3. Kemudian coba amati file log /var/log/secure secara realtime dengan perintah berikut ini (jika client sudah dikonfigurasi);
[root@centos ~] # tail -f /var/log/secure
4. Buat hostname komputer
File konfigurasi syslog ada di /etc/syslog.conf, di file ini lah bagaimana syslog bekerja.
Isi dari /etc/syslog.conf terdiri dari entri-entri konfigurasi syslog yang juga menunjukan rule-rule dari syslog yang memiliki format terdiri dari selector field dan action field.
Kedua field ini terdiri dari facility dan porsi priority yang keduanya dipisahkan dengan tanda dot (.).
Baris komentar dalam file konfigurasi syslog.conf ditandai dengan adanya tanda hash (#) pada awal baris entry (baris) konfigurasi.
Facility dapat berupa salah satu dari keyword berikut ini : auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (auth), syslog, user, uucp, dan local0, local1, local2, local3, local4, local5, local6, local7.
Priority adalah salah satu dari kata kunci berikut ini : debug, info, notice, warning, warn (warning), err, error (err), crit, alert, emerg, panic (emerg).
Konfigurasi di sisi client
Untuk memudahan anda dalam memahami rule konfigurasi syslog, berikut ini contoh entri (rule) yang terdapat dalam file konfigurasi /etc/syslog.conf :
[root@centos ~] # cat /etc/syslog.conf
# The authpriv file has restricted access.
authpriv.* /var/log/secure
tanda # (pagar) dapat meng nonaktifkan script yang kita buat.pada pengalamatan yang lain,
authpriv.* /var/log/secure
bisa di tambah kan ata di ganti sesuai pengaturan yang kita inginkan, misal:authpriv.* @septu(nama hostname)
authpriv.* 192.1.2.10(ip address)
[root@centos ~] # vim /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
script ini bisa ditambahkan nama hostname server, misal :192.1.2.10 @septu
Konfigurasi di sisi server
Untuk langkah-langkah konfigurasi pada log server agar dapt menerima kiriman pesan log dari jaringan adalaha sebagai berikut :
1. Edit file /etc/sysconfig/syslog dan ubah baris berikut ini :
SYSLOG_OPTIONS="-m 0" menjadi SYSLOG_OPTIONS="-m 0 -r"
2. Selanjutnya restart daemon syslog dengan perintah berikut ini :
[root@centos ~] # service syslog restart
3. Kemudian coba amati file log /var/log/secure secara realtime dengan perintah berikut ini (jika client sudah dikonfigurasi);
[root@centos ~] # tail -f /var/log/secure
4. Buat hostname komputer
[root@centos ~] # hostname septu
Komentar
Posting Komentar