Pada prinsipnya log menjelaskan suatu peristiwa atau aktivitas proses secara rinci pada sistem. Berikut ini adalah contoh hasil log yang menunjukkan aktifitas query DNS yang error:
Pada linux/Unix file log bisa menjadi satu-satunya sumber informasi yang tersedia untuk melacak masalah masalah yang terjadi pada system. Log file terus tumbuh setiap hari sebagai data logging baru yang ditambahkan ke file log yang ada. Hampir semua file log di linux ditempatkan di bawah /var/log direktori (dan subdirektori).
Format Log Squid
Isi dari forwarder squid3 terdapat pada direktori /var/log/squid3 dengan nama file access.log. isi dari file tersebut adalah :
1. Kolom ke 1 merupakan uniq time dengan satuan second, uniq time tersebut dihitung sejak 1 Januari 1970 sampai saat ini
2. Kolom ke 2 merupakan durasi atau lama akses pada cache
3. Kolom ke 3 merupakan IP client yang sedang mengakses
4. Kolom ke 4 merupakan status
5. Kolom ke 5 merupakan resolve 6. Kolom ke 6 merupakan tujuan dan report
Karena besar file log terdapat beberapa cara untuk melihat log file, berikut ini adalah contoh beberapa perintah yang digunakan untuk melihat file /var /log/messages:
# tail -f /var/log/messages
# less /var/log/messages
# more -f /var/log/messages
# vi /var/log/messages
Terdapat pula analisa log menggunakan tools yang ada. Yang prinsipnya mengambil log yang ada dan kemudian ditampilkan lebih interaktif, misalnya : log analyzer yang berfungsi untuk menganalisa log file dari suatu web. Isoqlog yang berfungsi menganalisa log di email postfix, srg yang menganalisa log proxy lewat web, dll.Biasanya tools log file tersebut selain menampilkan juga bisa membuat statistic statistik berkaitan dengan isi log file ini. Contoh dari kemampuan ini, misalnya pada analisa log web adalah menganalisis halaman apa yang paling sering dibuka oleh pengakses, dari mana asal pengakses terbanyak, berapa bandwidth yang dipergunakan, dan sebagainya. Keberadaan aplikasi log akan memberikan kemudahan dan untuk meningkatkan kualitas layanan serta juga bisa menjaga keamanan layanan yanga da dari oknum-oknum yang tidak bertanggung jawab.
1. Percobaan 1 : Instalasi dan konfigurasi squid3
1) Instalasi Squid #apt-get install squid3
Analisa : Melakukan installasi squid3 dengan perintah apt-get install squid3
Kemudian edit file squid.conf
2) Ubah http_port proxy sesuai dengan yang diinginkan
3) Hilangkan tanda '#' pada baris ini
o cache_dir ufs /var/spool/squid3 10 16 256
o cache_log /var/log/squid3/cache.log
Tambahkan baris ini
o cache_accesss_log /var/log/squid3/access.log
4) Tambahkan baris ini guna mengatur IP range pada proxy
5) Simpan dan restart squid
2. Percobaan 2 : Instalasi dan konfigurasi srg
1) Install paket srg
#apt-get install srg
2) Buka srg.conf dengan menuliskan perintah :
#nano /etc/srg/srg.conf
3) Edit konfigurasi seperti berikut :
4) Simpan konfigurasi diatas, dan jalankan srg
5) Kemudian disini akan mengedit web server guna menjadi alamat web yang akan menampilkan srg_reports Edit konfigurasi web server
6) Atur seperti berikut
7) Aktifkan konfigurasi dan restart Apache2
8) Setting proxy pada browser sesuai dengan yang dibuat tadi HTTP Proxy : 19.19.19.19 port 1919
9) Kemudian Masuk ke browser buka aji.guna
10) Dan log analysis pada squid sudah berhasil
Terima kasih sudah membaca artikel ini semoga bisa bermanfaat sebagai media interaktif pembelajaran.
#Politeknik Elektronika Negeri Surabaya
0 comments:
Post a Comment