Halo, detektif sistem! 🔍
Saat sesuatu terjadi di komputermu — login berhasil, error muncul, atau web server mulai jalan — sistem mencatatnya dalam **file log**.
Log adalah “buku harian” komputer. Dan sebagai administrator, kamu harus tahu cara membacanya — terutama saat terjadi masalah!
Dua alat utama untuk memantau log secara real-time:
tail -f → pantau file log tradisional
journalctl → lihat log modern dari systemd
- File log = buku catatan harian sistem
-
tail -f = duduk di samping penulis, lihat setiap baris yang ditulis-
journalctl = arsip digital semua kejadian, bisa dicari dan disaring
1. tail -f – Pantau File Log Secara Langsung
Perintah tail biasanya menampilkan 10 baris terakhir dari file. Tapi dengan opsi -f (follow), ia akan terus menampilkan baris baru yang ditambahkan!
Contoh: pantau log akses web server Nginx:
sudo tail -f /var/log/nginx/access.log
Sekarang, buka browser dan akses http://localhost. Kamu akan melihat entri baru muncul di Terminal secara instan!
Untuk keluar, tekan Ctrl + C.
File Log Umum di Ubuntu/Debian:
/var/log/syslog→ log sistem umum/var/log/auth.log→ log login & SSH/var/log/nginx/error.log→ error web server/var/log/kern.log→ pesan dari kernel Linux
2. journalctl – Log Modern dari systemd
Di sistem modern (termasuk Ubuntu 16.04+), layanan dijalankan oleh systemd, yang menyimpan log dalam format terstruktur.
Lihat semua log sistem:
sudo journalctl
Karena output-nya sangat panjang, gunakan opsi ini:
Pantau Log Secara Real-Time (seperti tail -f):
sudo journalctl -f
Lihat Log Layanan Tertentu (misal: Nginx):
sudo journalctl -u nginx
Lihat Log Sejak Boot Terakhir:
sudo journalctl -b
Cari Error atau Peringatan:
sudo journalctl -p err..alert
- Gunakan Ctrl + C untuk keluar dari mode
-f- Jika log tidak muncul, pastikan layanan benar-benar jalan
- Di AWS, log sering jadi satu-satunya petunjuk saat server error!
- Jangan hapus file log secara manual — gunakan
logrotate (nanti di tutorial lanjutan)
Latihan Praktis: Deteksi Aktivitas Login
- Buka dua tab Terminal
- Di Tab 1, pantau log autentikasi:
sudo tail -f /var/log/auth.log - Di Tab 2, buka sesi SSH lokal (jika diaktifkan):
ssh localhost(atau login/logout biasa) - Lihat di Tab 1: entri baru muncul saat login/logout terjadi!
“Aku baru saja melihat ‘denyut nadi’ komputerku secara langsung! Setiap klik, setiap koneksi — semuanya terekam dalam log yang hidup!” ❤️🩹
Kenapa Ini Penting untuk AWS?
Di server cloud:
- Tidak ada antarmuka grafis — log adalah mata dan telingamu
- Jika website error, pertama yang dicek:
/var/log/nginx/error.log - Jika ada upaya peretasan, cek:
/var/log/auth.log journalctl -u nama_layananadalah cara tercepat untuk debug
Penutup
Sekarang kamu sudah bisa:
- ✔ Memantau file log secara real-time dengan
tail -f - ✔ Mengakses log sistem modern dengan
journalctl - ✔ Mendiagnosis masalah dengan membaca “buku harian” komputer
Ingat: **Server tidak berbicara — tapi log-nya bercerita. Dan kini, kamu bisa mendengarnya.** 💻👂