Eksternal Monitoring Log Service pada Rsyslog

Eksternal Monitoring Log pada Rsyslog - Pada pembahasan sebelumnya saya pernah membahas bagaimana cara install dan konfigurasi rsyslog di centos. Nah, seperti yang telah kita ketahui bahwa rsyslog secara default hanya melakukan log pada service-service yang dihasilkan oleh system linux seperti kernel, mail, ssh dan sebagainya. Lalu bagaimana cara menambahkan service log lain? apakah log apache ataupun dns bisa kita monitoring? Ya, Jawabanya adalah "Bisa".

Baca Juga :
Konfigurasi Unbound Sebagai Local DNS
Tutorial Linux Dasar
Install Lamp Stack di Centos 7 
Oke sobat opreker, sebelum kita mulai Lab ini saya akan menjelaskan sedikit mengenai atribute yang di sediakan oleh rsyslog.  Rsyslog secara garis besar memiliki 2 atribute utama yaitu Facility dan Serverity. Facility berperan sebagai penanda service yang akan di monitoring sedangkan Serverity lebih menunjukan tingkat kedalaman log yang akan di monitoring. 

Facility


Jika dilihat dari tabel diatas kita sudah bisa menentukan facility apa saja yang dapat kita gunakan, lalu bagimana dengan facility yang tidak tersedia pada tabel? Seperti apache webserver? Nah, jika demikian anda bisa menggunakan facility optional dengan keyword local0 dst yang di sediakan oleh rsyslog.

Serverity


Seperti yang telah disebutkan sebelumnya bahwa serverity lebih menunjukan tingkat kedalaman atau status suatu log. 

Sebagai contoh saya akan membuat sebuah monitoring log error dari apache. 

Buka konfigurasi rsyslog.conf di /etc/rsyslog.conf dan tambahkan perintah di bawah ini.
# Httpd Monitoring Log #
$ModLoad imfile
$InputFileName /var/log/httpd/error_log
$InputFileTag httpd
$InputFileStateFile error_log
$InputFileSeverity error
$InputFileFacility local1
$InputRunFileMonitor
Maka log akan terlihat seperti di bawah ini.


Nah, dengan demikian anda sudah membuat konfigurasi log untuk apache. Untuk selanjutnya anda bisa membuat monitoring untuk service lainnya.

Demikian tutorial singkat saya kali ini mengenai Eksternal Monitoring Log Service pada Rsyslog. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!


EmoticonEmoticon