Kegiatan Belajar 3 Mengecek kondisi server melalui log file

1. Uraian Materi

Untuk mengelola server secara efektif dibutuhkan umpan balik tentang aktifitas dan kinerja server serta setiap masalah yang mungkin muncul. Server web yang dibangun dengan menggunakan Apache menyediakan kemampuan pencatatan logging yang lengkap dan fleksibel. Berikut ini dijelaskan cara mengkonfigurasi kemampuan pencatatan logging dan menjelaskan isi dari masing-masing catatan log. Pencatatan yang dilakukan pada server Apache meliputi: security warning, error log, access log, log rotation, piped logs, virtual hosts, dan log lainnya.

a. Security Warning

Siapapun yang dapat menulis ke direktori dimana Apache menuliskan file log dapat menguat-kan aksesnya ke tempat dimana server mulai bekerja yang umumnya adalah root. Jangan pernah memberikan akses ke direktori dimana file log disimpan tanpa memperhitungkan konsekuensinya. File log mungkin berisi informasi yang dikirimkan secara langsung oleh klien sehingga dimungkin-kan bagi seorang klien memasukkan karakter-karakter kontrol dalam file log untuk melakukan perusakan.

b. Error Log

Pencatatan kesalahan server server error log, dimana nama dan lokasinya diatur oleh ErrorLog directive, adalah file log yang paling penting. File pencatatan ini adalah tempat dimana Apache http akan mengirimkan informasi diagnostik dan merekam semua kesalahan error yang terjadi selama memproses permintaan akses. File ini merupakan tempat pertama yang dilihat jika sebuah kesalahan terjadi saat server mulai bekerja atau ketika server sedang bekerja karena file ini seringkali berisi detil dari apa yang telah berlaku salah dan bagaimana memperbaikinya. Pencatatan kesalahan error log biasanya dilakukan ke sebuah file error_log pada Unix dan error.log pada Windows dan OS2. Pada sistem Unix dimungkinkan juga sebuah server mengirimkan ke syslog atau meneruskannya ke sebuah program piped. Format dari pencatatan kesalahan relatif bebas dan deskriptif. Tetapi terdapat informasi tertentu yang terdapat dalam sebagian besar masukan catatan kesalahan. Perhatikan contoh berikut: [Wed Oct 11 14:32:52 2000] [error] [client 127.0.0.1] client denied by server configuration: exporthomeliveaphtdocstest Item pertama dalam catatan tersebut adalah tanggal dan waktu dari pesan. Item kedua adalah keparahan kesalahan yang akan dilaporkan. Direktif LogLevel digunakan untuk mengontrol jenis-jenis kesalahan yang akan dikirimkan ke catatan kesalahan dengan memperhatikan tingkat keparahannya. Item ketiga adalah alamat IP dari klien yang mengakibatkan kesalahan. Di luar itu adalah pesan itu sendiri, yang dalam hal ini menunjukkan bahwa server telah dikonfigurasi untuk menolak akses klien. Server melaporkan path file sistem sebagai lawan dari jalan web dari dokumen yang diminta. Berbagai macam pesan yang sangat berbeda dapat muncul dalam errorlog.Kebanyakan terlihat mirip dengan contoh di atas. Error log juga akan berisi keluaran debugging dari CGI script. Setiap informasi ditulis ke stderr oleh scriptCGI akan disalin langsung ke error log. Hal ini tidak mungkin untuk menyesuaikan log kesalahandengan menambahkan atau menghapus informasi. Namun, entri log kesalahan berhubungan dengan permintaan tertentu memiliki entri yang sesuai dalam log akses. Misalnya, masuknya contoh di atas sesuai dengan entri log akses dengan kode status 403.Karena itu adalah mungkin untuk menyesuaikan log akses, Anda dapat memperoleh informasi lebih lanjut tentang kondisi kesalahan menggunakan filelog.Selama pengujian, seringkali berguna untuk terus memantau error log untuk setiap masalah. Pada sistem UNIX, Anda dapat mencapai hal ini menggunakan: tail -f error_log

c. Access Log