On Fri, 20 Sep 2002, budi santosa wrote:
# > On Thu, 19 Sep 2002, budi santosa wrote:
# >
# > # Untuk memudahkan tugas admin ini aku ada cara untuk memonitor Web Server Apache,
lewat file log. Yang ada di direktori "/var/log/httpd" atau "/etc/httpd/logs".
PERINGATAN : mengaktifkan beberapa file log berarti akan MEMBOROSKAN RUANG DISK,
karena peningkatan jumlah file log.
# >
# > Directory /etc/httpd/logs ?
# > Whats the hell going on in the Linux Filesystem Hierarchy Standard ??
#
# Nah direktori file diatas coba anda periksa di Linux mandrake 8.x ... jadi sudah
default. atau mungkin di link saat instalasi pertama kali memakai rpm.
so Mandrake is not Linux ! (maybe its a broken Linux)
Linux is a freedom, but thats too far away from Linux, even Unix.
# > Bukankah dengan pemisahan itu menjadi lebih susah bagi sysadmin untuk
# > menganalisa log file, misalnya : bagaimana untuk mencari tahu suatu error itu
# > berasal dari IP mana, atau user agent tertentu itu berasal dari IP mana.
#
# Error biasanya terjadi di server itu sendiri....kalo ada malicious user akan segera
terdeteksi di file "/var/log/secure" dengan mengubah konfigurasi syslog.conf ..
# Sedangkan log error dari web itu sendiri akan di rekam ke file
"error_log"..tergantung tingkat logging nya, misal LogLevel alert sangat berbeda
dengan LogLevel Warn atau info
apa hubungannya dengan syslog ? kalo memang di pipe ke syslog pipe semua log
http, dan di atur di syslog.conf. Yang saya maksud itu error http request,
jadi ngga ada hubungannya dengan /var/log/secure.
problemnya itu khan setelah file di pisah2x, makin menjadi sulit untuk
menganalisa, bandingkan dengan 1 file access.log tetapi mempunyai informasi yg
complete (referer, user agent, ip, request).
FYI, dengan membagi log httpd ke beberapa file, software2x log analysis ngga
bisa memparsing semua log file itu.
# > My suggestion : jadi kan 2 log file aja, access dan error log, access log itu
# > untuk menampung access, user agent dan referer sedangkan error log jangan di
# > sentuh dari konfigurasi defaultnya.
#
# Ya boleh 2x saja ... tergantung si admin
baliknya ke admin juga, saya hanya mengasih saran aja.
Cheers
Indra Kusuma
--
,''`. Indra{@,.}Kusuma.OR.ID -> [Security - Debian/GNU Linux - IPv6]
: :' : 0x4D829E49 - 187D 8C98 FB76 E1A8 5558 853A 4795 4FC1 4D82 9E49
`. `'
`-
---------------------------------------------------------------------
Jumlah pelanggan (updated daily): 183
Untuk berhenti berlangganan, kirim email ke: [EMAIL PROTECTED]
Arsip milis, hyperlink: http://www.mail-archive.com/[email protected]/
