English Indonesian
Viewing and Managing Log Files Melihat dan Mengelola Berkas Log
indexterm:[log files,System Log]indexterm:[log files,description] _Log files_ are files that contain messages about the system, including the kernel, services, and applications running on it. There are different log files for different information. For example, there is a default system log file, a log file just for security messages, and a log file for cron tasks. indexterm:[berkas log,Log Sistem]indexterm:[berkas log,deskripsi] _Berkas logs_ adalah berkas yang berisi pesan tentang sistem, termasuk kernel, layanan, dan aplikasi yang berjalan di dalamnya. Ada berkas log yang berbeda untuk informasi yang berbeda. Misalnya, ada berkas log sistem baku, berkas log hanya untuk pesan keamanan, dan berkas log untuk tugas cron.
Log files can be very useful when trying to troubleshoot a problem with the system such as trying to load a kernel driver or when looking for unauthorized login attempts to the system. This chapter discusses where to find log files, how to view log files, and what to look for in log files. indexterm:[log files,rsyslogd daemon]indexterm:[rsyslog] Some log files are controlled by a daemon called `rsyslogd`. The `rsyslogd` daemon is an enhanced replacement for [application]*sysklogd*, and provides extended filtering, encryption protected relaying of messages, various configuration options, input and output modules, support for transportation via the `TCP` or `UDP` protocols. Note that [application]*rsyslog* is compatible with [application]*sysklogd*. Berkas log bisa sangat berguna ketika mencoba memecahkan masalah sistem seperti mencoba memuat driver kernel atau saat mencari upaya login yang tidak sah ke sistem. Bab ini membahas di mana menemukan berkas log, cara melihat berkas log, dan apa yang harus dicari dalam berkas log. indexterm:[berkas log,daemon rsyslogd]indexterm:[rsyslog] Beberapa berkas log dikendalikan oleh daemon yang disebut `rsyslogd`. Daemon `rsyslogd` adalah pengganti yang disempurnakan untuk [application]*sysklogd*, dan menyediakan pemfilteran yang diperluas, penyampaian pesan yang dilindungi enkripsi, berbagai opsi konfigurasi, modul masukan dan keluaran, dukungan untuk transportasi melalui protokol `TCP` atau `UDP`. Perhatikan bahwa [application]*rsyslog* kompatibel dengan [application]*sysklogd*.
Log files can also be managed by the `journald` daemon – a component of `systemd`. The `journald` daemon captures Syslog messages, kernel log messages, initial RAM disk and early boot messages as well as messages written to standard output and standard error output of all services, indexes them and makes this available to the user. The native journal file format, which is a structured and indexed binary file, improves searching and provides faster operation, and it also stores meta data information like time stamps or user IDs. Log files produced by `journald` are by default not persistent, log files are stored only in memory or a small ring-buffer in the `/run/log/journal/` directory. The amount of logged data depends on free memory, when you reach the capacity limit, the oldest entries are deleted. However, this setting can be altered – see xref:Viewing_and_Managing_Log_Files.adoc#s2-Enabling_Persistent_Storage[Enabling Persistent Storage]. For more information on Journal see xref:Viewing_and_Managing_Log_Files.adoc#s1-Using_the_Journal[Using the Journal]. Berkas log juga dapat dikelola oleh daemon `journald` – komponen `systemd`. Daemon `journald` menangkap pesan Syslog, pesan log kernel, disk RAM awal, dan pesan boot awal serta pesan yang ditulis ke keluaran standar dan keluaran kesalahan standar dari semua layanan, mengindeksnya dan membuat ini tersedia bagi pengguna. Format berkas jurnal asli, yang merupakan berkas biner terstruktur dan terindeks, memperbaiki pencarian dan memberikan operasi yang lebih cepat, dan juga menyimpan informasi data meta seperti stempel waktu atau ID pengguna. Berkas log yang dihasilkan oleh `journald` secara baku tidak persisten, berkas log hanya disimpan dalam memori atau penyangga cincin kecil di direktori `/run/log/journal/`. Banyaknya data yang dicatat tergantung pada memori bebas, ketika Anda mencapai batas kapasitas, entri tertua akan dihapus. Namun, pengaturan ini dapat diubah – lihat xref:Viewing_and_Managing_Log_Files.adoc#s2-Enabling_Persistent_Storage[Memfungsikan Penyimpanan Persisten]. Untuk informasi lebih lanjut tentang Jurnal lihat xref:Viewing_and_Managing_Log_Files.adoc#s1-Using_the_Journal[Memakai Jurnal].
By default, only `journald` is installed on your system. You have to install rsyslog youself. Also do not forget to enable and start it after install before continuing with rest of this guide. The `journald` daemon is the primary tool for troubleshooting. It also provides additional data necessary for creating structured log messages. Data acquired by `journald` is forwarded into the `/run/systemd/journal/syslog` socket that may be used by `rsyslogd` to process the data further. However, [application]*rsyslog* does the actual integration by default via the `imjournal` input module, thus avoiding the aforementioned socket. You can also transfer data in the opposite direction, from `rsyslogd` to `journald` with use of `omjournal` module. See xref:Viewing_and_Managing_Log_Files.adoc#s1-interaction_of_rsyslog_and_journal[Interaction of Rsyslog and Journal] for further information. The integration enables maintaining text-based logs in a consistent format to ensure compatibility with possible applications or configurations dependent on `rsyslogd`. Also, you can maintain rsyslog messages in a structured format (see xref:Viewing_and_Managing_Log_Files.adoc#s1-structured_logging_with_rsyslog[Structured Logging with Rsyslog]). Secara default, hanya `journald` yang dipasang pada sistem Anda. Anda harus memasang rsyslog sendiri. Juga jangan lupa untuk mengaktifkan dan memulainya setelah memasang sebelum melanjutkan dengan sisa panduan ini. Daemon `journald` adalah alat utama untuk pemecahan masalah. Ini juga menyediakan data tambahan yang diperlukan untuk membuat pesan log terstruktur. Data yang diperoleh oleh `journald` diteruskan ke soket `/run/systemd/journal/syslog` yang dapat digunakan oleh `rsyslogd` untuk memroses data lebih lanjut. Namun, [application]*rsyslog* melakukan integrasi aktual secara default melalui modul masukan `imjournal`, sehingga menghindari soket yang disebutkan di atas. Anda juga dapat mentransfer data ke arah yang berlawanan, dari `rsyslogd` ke `journald` dengan menggunakan modul `omjournal`. Lihat xref:Viewing_and_Managing_Log_Files.adoc#s1-interaction_of_rsyslog_and_journal[Interaksi Rsyslog dan Jurnal] untuk informasi lebih lanjut. Integrasi ini memungkinkan mempertahankan log berbasis teks dalam format yang konsisten untuk memastikan kompatibilitas dengan kemungkinan aplikasi atau konfigurasi yang bergantung pada `rsyslogd`. Selain itu, Anda dapat memelihara pesan rsyslog dalam format terstruktur (lihat xref:Viewing_and_Managing_Log_Files.adoc#s1-structured_logging_with_rsyslog[Pencatatan Log Terstruktur dengan Rsyslog]).
Locating Log Files Menemukan Berkas Log
indexterm:[log files,locating] A list of log files maintained by `rsyslogd` can be found in the `/etc/rsyslog.conf` configuration file. Most log files are located in the `/var/log/` directory. Some applications such as [command]#httpd# and [command]#samba# have a directory within `/var/log/` for their log files. indexterm:[log files,rotating]indexterm:[logrotate] You may notice multiple files in the `/var/log/` directory with numbers after them (for example, `cron-20100906`). These numbers represent a time stamp that has been added to a rotated log file. Log files are rotated so their file sizes do not become too large. The `logrotate` package contains a cron task that automatically rotates log files according to the `/etc/logrotate.conf` configuration file and the configuration files in the `/etc/logrotate.d/` directory. indexterm:[berkas log,menemukan] Daftar berkas log yang dikelola oleh `rsyslogd` dapat ditemukan di berkas konfigurasi `/etc/rsyslog.conf`. Sebagian besar berkas log terletak di direktori `/var/log/`. Beberapa aplikasi seperti [command]#httpd# dan [command]#samba# memiliki direktori dalam `/var/log/` untuk berkas log mereka. indexterm:[berkas log,merotasi]indexterm:[logrotate] Anda mungkin melihat beberapa berkas di direktori `/var/log/` dengan angka setelahnya (misalnya, `cron-20100906`). Angka-angka ini mewakili stempel waktu yang telah ditambahkan ke berkas log yang diputar. Berkas log dirotasi sehingga ukuran berkas mereka tidak menjadi terlalu besar. Paket `logrotate` berisi tugas cron yang secara otomatis memrotasi berkas log sesuai dengan berkas konfigurasi `/etc/logrotate.conf` dan berkas konfigurasi di direktori `/etc/logrotate.d/`.
Basic Configuration of Rsyslog Konfigurasi Dasar Rsyslog
indexterm:[rsyslog,configuration] The main configuration file for [application]*rsyslog* is `/etc/rsyslog.conf`. Here, you can specify _global directives_, _modules_, and _rules_ that consist of _filter_ and _action_ parts. Also, you can add comments in the form of text following a hash sign (`#`). indexterm:[rsyslog,konfigurasi] Berkas konfigurasi utama untuk [application]*rsyslog* adalah `/etc/rsyslog.conf`. Di sini, Anda dapat menentukan _direktif global_, _modul_, dan _aturan_ yang terdiri dari bagian _filter_ dan _action_. Selain itu, Anda dapat menambahkan komentar dalam bentuk teks setelah tanda hash (`#`).
Filters Tapis
indexterm:[rsyslog,filters] A rule is specified by a *filter* part, which selects a subset of syslog messages, and an *action* part, which specifies what to do with the selected messages. To define a rule in your `/etc/rsyslog.conf` configuration file, define both, a filter and an action, on one line and separate them with one or more spaces or tabs. indexterm:[rsyslog,filter] Aturan ditentukan oleh bagian *filter*, yang memilih subset pesan syslog, dan bagian *action*, yang menentukan apa yang harus dilakukan dengan pesan yang dipilih. Untuk menentukan aturan dalam berkas konfigurasi `/etc/rsyslog.conf` Anda, tentukan keduanya, filter dan tindakan, pada satu baris dan memisahkan mereka dengan satu atau beberapa spasi atau tab.
[application]*rsyslog* offers various ways to filter syslog messages according to selected properties. The available filtering methods can be divided into *Facility/Priority-based*, *Property-based*, and *Expression-based* filters. [application]*rsyslog* menawarkan berbagai cara untuk memfilter pesan syslog sesuai dengan properti yang dipilih. Metode pemfilteran yang tersedia dapat dibagi menjadi *Filter berbasis Fasilitas/Prioritas*, *Berbasis properti*, dan *Berbasis ekspresi*.
Facility/Priority-based filters Filter berbasis fasilitas/prioritas
The most used and well-known way to filter syslog messages is to use the facility/priority-based filters which filter syslog messages based on two conditions: _facility_ and _priority_ separated by a dot. To create a selector, use the following syntax: Cara yang paling banyak digunakan dan terkenal untuk memfilter pesan syslog adalah dengan menggunakan filter berbasis fasilitas/prioritas yang memfilter pesan syslog berdasarkan dua kondisi: _facility_ dan _priority_ dipisahkan oleh titik. Untuk membuat pemilih, gunakan sintaks berikut:
_FACILITY_._PRIORITY_
_FACILITY_._PRIORITY_
where: dimana:
In addition to the keywords specified above, you may also use an asterisk (`*`) to define all facilities or priorities (depending on where you place the asterisk, before or after the comma). Specifying the priority keyword `none` serves for facilities with no given priorities. Both facility and priority conditions are case-insensitive. Selain kata kunci yang ditentukan di atas, Anda juga dapat menggunakan tanda bintang (`*`) untuk menentukan semua fasilitas atau prioritas (tergantung di mana Anda menempatkan tanda bintang, sebelum atau sesudah koma). Menentukan kata kunci prioritas `none` berfungsi untuk fasilitas tanpa prioritas yang diberikan. Baik fasilitas dan kondisi prioritas tidak peka huruf besar/kecil.
To define multiple facilities and priorities, separate them with a comma (`,`). To define multiple selectors on one line, separate them with a semi-colon (`;`). Note that each selector in the selector field is capable of overwriting the preceding ones, which can exclude some priorities from the pattern. Untuk menentukan beberapa fasilitas dan prioritas, pisahkan dengan koma (`,`). Untuk menentukan beberapa pemilih pada satu baris, pisahkan mereka dengan titik koma (`;`). Perhatikan bahwa setiap pemilih di bidang pemilih mampu menimpa yang sebelumnya, yang dapat mengecualikan beberapa prioritas dari pola.
Facility/Priority-based Filters Filter Berbasis Fasilitas/Prioritas
The following are a few examples of simple facility/priority-based filters that can be specified in `/etc/rsyslog.conf`. To select all kernel syslog messages with any priority, add the following text into the configuration file: Berikut ini adalah beberapa contoh filter berbasis fasilitas/prioritas sederhana yang dapat ditentukan dalam `/etc/rsyslog.conf`. Untuk memilih semua pesan syslog kernel dengan prioritas apa pun, tambahkan teks berikut ke dalam berkas konfigurasi: