Penjelasan Tentang Analisis Event

ikhzanews, hi guys, kali ini saya akan memposting tentang analisis event yang telah saya dapatkan dari guru saya. semoga bermanfaat. SO, Lets Read This :)

Analisis Event

ANALISA EVENT
=>     Event secara umum dapat diartikan sebagai suatu kejadian atau kegiatan. Dalam kaitannya dengan sistem operasi, maka event adalah suatu kejadian/kegiatan yang dilakukan oleh aplikasi ataupun kernel. Dalam sistem operasi ada yang namanya sistem event. Sistem event ini adalah sistem yang mengelola berbagai event yang terjadi selama sistem operasi berjalan. Pada sistem Linux setiap event yang diterima oleh sistem event akan disimpan dalam file log. Sistem event di Linux dikelola oleh layanan rsyslogd (syslog).


        Sebagian besar kerja syslog adalah mencatat setiap event yang terjadi. Setiap event akan disimpan pada file log-nya sendiri-sendiri. Setiap file log dinyatakan sebagai fasilitas oleh syslog. Berikut merupakan beberapa fasilitas yang disediakan oleh syslog.

- auth dan authpriv: log untuk autentikasi
- cron: log untuk penjadwalan tugas (cron dan atd)
- daemon: log untuk layanan umum (DNS, NTP, dan lainnya)
- ftp: log untuk server FTP
- kern: log untuk kernel
- lpr: log untuk pencetakan (printing)
- mail: log untuk email
- syslog: log dari layanan syslog sendiri
- user: log dari user (umum)

        Setiap event yang dicatat oleh syslog juga diidentifikasi level prioritasnya. Berikut ini adalah daftar prioritasnya dimulai dari yang paling tinggi.
- emerg: sebagai penanda kejadian yang perlu penanganan darurat.
- alert: untuk kejadian yang perlu ditangani segera tidak boleh ditunda.
- crit: untuk menyatakan kejadian kritis.
- err: untuk menandakan kejadian error.
- warn: kejadian tersebut berpotensi menyebabkan error.
- notice: informasi ini penting untuk diperhatikan.
- info: informasi umum dari aplikasi.
- debug: pesan debugging dari aplikasi.

        Konfigurasi syslog disimpan pada file /etc/rsyslog.conf. File konfigurasi ini berisikan pengaturan fasilitas apa saja yang akan di log termasuk pilihan prioritasnya dan juga format log-nya.i.

        Selain melakukan pencatatan syslog juga bertugas untuk merotasi setiap file log yang dihasilkan menggunakan aplikasi bawaannya, logrotate. Rotasi disini maksudnya adalah melakukan backup file log yang ada dalam format terkompresi dan mengosongkan file log tersebut. Hal ini dilakukan agar kerja syslog tetap efisien, karena apabila file log tersebut tidak dikosongkan ukuran filenya akan sangat besar untuk menampung banyak log. Melakukan pembacaan dan penulisan file yang besar akan memakan waktu lebih lama sehingga dapat menurunkan kinerja dari syslog.