----- Original Message -----
From: Indra Kusuma <[EMAIL PROTECTED]>
Date: Fri, 20 Sep 2002 09:55:42 +0700 (WIT)
To: [EMAIL PROTECTED]
Subject: Re: [klas-talk] MONITORING WEB SERVER
> On Thu, 19 Sep 2002, budi santosa wrote:
>
> # Untuk memudahkan tugas admin ini aku ada cara untuk memonitor Web Server Apache,
>lewat file log. Yang ada di direktori "/var/log/httpd" atau "/etc/httpd/logs".
>PERINGATAN : mengaktifkan beberapa file log berarti akan MEMBOROSKAN RUANG DISK,
>karena peningkatan jumlah file log.
>
> Directory /etc/httpd/logs ?
> Whats the hell going on in the Linux Filesystem Hierarchy Standard ??
Nah direktori file diatas coba anda periksa di Linux mandrake 8.x ... jadi sudah
default. atau mungkin di link saat instalasi pertama kali memakai rpm.
>
> Bukankah dengan pemisahan itu menjadi lebih susah bagi sysadmin untuk
> menganalisa log file, misalnya : bagaimana untuk mencari tahu suatu error itu
> berasal dari IP mana, atau user agent tertentu itu berasal dari IP mana.
Error biasanya terjadi di server itu sendiri....kalo ada malicious user akan segera
terdeteksi di file "/var/log/secure" dengan mengubah konfigurasi syslog.conf ..
Sedangkan log error dari web itu sendiri akan di rekam ke file "error_log"..tergantung
tingkat logging nya, misal LogLevel alert sangat berbeda dengan LogLevel Warn atau info
>
> My suggestion : jadi kan 2 log file aja, access dan error log, access log itu
> untuk menampung access, user agent dan referer sedangkan error log jangan di
> sentuh dari konfigurasi defaultnya.
Ya boleh 2x saja ... tergantung si admin
>
> Cheers
>
> Indra Kusuma
> --
> ,''`. Indra{@,.}Kusuma.OR.ID -> [Security - Debian/GNU Linux - IPv6]
> : :' : 0x4D829E49 - 187D 8C98 FB76 E1A8 5558 853A 4795 4FC1 4D82 9E49
> `. `'
> `-
>
>
--
_______________________________________________
Get your free email from http://www.graffiti.net
Powered by Outblaze
