Mengenal berbagai jenis file log di server linux

File-file log adalah file yang berada di sebuah sistem yang merupakan file-file penting yang senantiasa mencatat semua kejadian-kejadian(kegiatan) yang berlangsung pada sistem. file ini sangat penting pada sebuah sistem untuk memudahkan kita khususnya admin untuk memeriksa dan menelurusi berbagai masalah yang terjadi, dengan file log si admin dengan mudah menemukan sebuah bug, sumber-sumber penyerangan, dan kerusakan-kerusakan yang terjadi pada sistem yang ditimbulkan , walaupun kita tidak mengetahui cara menanggulagi kerusakan tersebut.
File -file log kebanyakan ditulis dalam bentuk file text yang ditulis perbaris (istilah untuk namanya adalah record) oleh program-program sistem bawaan saat kita menginstall sebuah program ataupun sebuah SO (sistem operasi). sebagai contoh misalkan pada saat kita menjalankan perintah su, maka program su akan memberikan laporannya dan membubuhkan ke dalam file log sulog (file ini akan menjelaskan apakah usaha su dilakukan user tersebut sukses atau tidak).

Versi-versi Unix menyimpan file-file log-nya pada direktory berbeda-beda. umumnya file ini berada pada :

/usr/adm ---> Digunakan oleh Unix Versi lama
/var/adm ---> Digunakan oleh kebanyakan Versi Unix/Linux terbaru. dimana partisi /usr di-mount read only
/var/log ---> Digunakan oleh beberapa versi Solaris,Linux,BSD,dan freeBSD

Di dalam direktory-directory diatas terdapat subdirektory didalamnya terdapat file-file sebagai berikut

sulog ---> Melakukan log penggunaan perintah su
utmp ---> Merekam setiap user yang tengah login
utmpx ---> Extended utmp
wtmp ---> Memberikan record permanen untuk setiap kali user login dan logout, juga merekam shutdown dan star up sistem
acct atau pacct ---> Merekam perintah-perintah yang dijalankan oleh setiap user
aculog ---> Merekam dial-out modem-modem (automatic call units)
lastlog ---> Melakukan log setiap login user,baik yang sukses maupun tidak
loginlog ---> Merekam usaha-usaha pada saat login yang gagal
messages ---> Merekam output ke "console" sistem atau pesan-pesan lain yang menghasilkan dari fasilitas syslog
wtmpx ---> Extended wtmp
vold.log ---> Melakukan log error-error yang dialami atas penggunaaan external media seperti, disk-disk floppy atau CDROM.
xferlog ---> Melakukan log akses-akses ftp
aculog ---> Melakukan log pada setiap terjadi panggilan telepon yang di-dial
uucp ---> Melakukan log saat terjadi pelanggaran-pelanggaran restriksi atu penggunaan UUCP sistem
(biasanya untuk aktivitas seorang user dan log-log file transfer).
acces_log ---> Melakukan log pada saat menjalankan HTTPD untuk keperluan World Wide Web.
syslog ---> Melakukan log proses-proses sistem
dmesg ---> Melakukan log pada saat server reboot
www/access.log ---> file log access web server
www/error.log ---> file log error web server
.bash_history ---> Melakukan log hasil ketikan kita diconsole
dan lain lain..

catatan :

1. Jika anda adalah serang penyusup hapuslah log-log tersebut ( root only) contoh :
root@neo# echo " " >/var/log/lastlog <- menimpa file lastlog dengan character kosong begitu halnya dengan file-file log yang lain (ini cara manual).kalo anda mau cara yang bagus anda dapat menggunakan program seperti remove.c (atau search di google). 2. Jika anda adalah seorang admin sering-seringlah memantau file-file tersebut buat backup-an jika perlu untuk per-jam ato perhari (tergantung si admin ) banyak referensi program bantu yang bisa memantau file-file tersebut contoh dengan menggunakan crontab atau at sebagai penjadwalan untuk suatu proses (atur untuk permisi file log tersebut dengan menggunakan chmod 644 ) sintax yang mungkin dapat membantu : root@neo# find / -name wtmp -print (mencari lokasi dimana file wtmp berada langsung cetak dilayar) root@neo# find / -name utmp -print (mencari lokasi dimana file utmp berada langsung cetak dilayar) root@neo# find / -name lastlog -print (mencari lokasi dimana file lastlog berada langsung cetak dilayar) root@neo# find / -name last -print (mencari lokasi dimana file last berada langsung cetak dilayar) Beberapa hal peting untuk diperiksa pada log anda : 1.Log pendek atau tidak lengkap. 2.Log yang berisikan waktu yang aneh. 3.Log dengan permisi atau kepemilikan yang tidak tepat. 4.Catatan pelayanan reboot atau restart. 5.Log yang hilang. 6.Masukan su atau login dari tempat yang janggal

Sumber