Manajemen Log Sistem di AlmaLinux

Anda mengalami sistem AlmaLinux tiba-tiba error tanpa tahu penyebabnya? Atau mungkin server terasa lambat, tapi Anda kesulitan mencari tahu apa yang sebenarnya terjadi?
Masalah seperti ini sering dialami oleh pengguna Linux, terutama bagi pemula yang belum terbiasa dengan manajemen log sistem. Padahal, log adalah “catatan harian” sistem yang menyimpan semua aktivitas penting—mulai dari login pengguna, pesan error, hingga status layanan.

Sayangnya, banyak pengguna yang tidak tahu di mana log disimpan atau bagaimana cara membacanya. Akibatnya, troubleshooting menjadi sulit dan waktu penyelesaian masalah pun makin lama.

Jangan khawatir — artikel ini akan menjadi solusi Anda.
Kami akan membahas cara kerja sistem log di AlmaLinux, lokasi penting file log, dan langkah-langkah praktis mengelola log menggunakan journalctl dan rsyslog. Dengan panduan ini, Anda akan bisa menganalisis masalah sistem dengan lebih cepat dan efisien.

Apa Itu Log Sistem di AlmaLinux?

Log sistem adalah file teks yang mencatat setiap peristiwa yang terjadi di dalam sistem operasi. Di AlmaLinux, log digunakan oleh administrator untuk memantau kesehatan sistem, menganalisis error, atau melacak aktivitas pengguna.

Beberapa komponen utama yang menangani log di AlmaLinux adalah:

• rsyslog – Layanan yang bertanggung jawab mengirim dan menyimpan log dari berbagai aplikasi.
• systemd-journald – Komponen bawaan systemd yang menyimpan log dalam format biner dan bisa diakses lewat journalctl.

Struktur dan Lokasi File Log

Semua log sistem di AlmaLinux biasanya disimpan di direktori:

/var/log/

Beberapa file log penting yang perlu Anda ketahui:

Langkah-Langkah Mengelola Log di AlmaLinux

1. Melihat Log Menggunakan journalctl

journalctl digunakan untuk membaca log yang dikelola oleh systemd-journald.

• Menampilkan semua log: journalctl
• Menampilkan log terbaru: journalctl -r
• Menampilkan log berdasarkan waktu: journalctl --since "2025-10-01" --until "2025-10-27"
• Menampilkan log untuk layanan tertentu, misalnya sshd: journalctl -u sshd

💡 Tips: Tambahkan opsi -f (follow) untuk melihat log secara real-time seperti tail -f.

2. Mengelola Log dengan rsyslog

rsyslog adalah layanan yang menyimpan log dalam file teks di /var/log.
Untuk memeriksa statusnya, gunakan:

sudo systemctl status rsyslog

Jika rsyslog belum aktif, jalankan:

sudo systemctl enable --now rsyslog

Konfigurasinya dapat ditemukan di:

/etc/rsyslog.conf
/etc/rsyslog.d/

Anda bisa mengarahkan log tertentu ke file lain, misalnya menulis semua pesan dari SSH ke file khusus:

authpriv.*   /var/log/ssh.log

Setelah mengedit, restart layanan:

sudo systemctl restart rsyslog

3. Membersihkan Log Lama

Log yang menumpuk bisa membuat ruang penyimpanan penuh. Anda bisa menghapus log lama dengan aman menggunakan:

Untuk journalctl:

sudo journalctl --vacuum-time=7d

Perintah ini akan menghapus log yang lebih tua dari 7 hari.

Atau, berdasarkan ukuran:

sudo journalctl --vacuum-size=500M

Untuk log berbasis file teks, Anda dapat menggunakan logrotate, yang biasanya sudah dikonfigurasi otomatis di AlmaLinux. File konfigurasinya terletak di:

/etc/logrotate.conf
/etc/logrotate.d/

4. Menganalisis Log untuk Troubleshooting

Contoh situasi umum: SSH gagal login.
Gunakan perintah berikut untuk memeriksa penyebabnya:

sudo journalctl -u sshd -xe

sudo journalctl -u sshd -xe

Atau periksa di file:

sudo less /var/log/secure

sudo less /var/log/secure

Anda akan menemukan pesan seperti “authentication failure” atau “connection refused” yang bisa membantu menentukan langkah perbaikan.

5. Mengirim Log ke Server Terpusat (Opsional)

Untuk lingkungan server besar, Anda bisa mengirim log dari beberapa mesin ke satu server log (centralized logging).
Caranya:

• Edit file /etc/rsyslog.conf dan tambahkan baris berikut:

*.* @@192.168.1.10:514

*.* @@192.168.1.10:514

(Ganti dengan IP server log Anda).

• Simpan dan restart rsyslog:

sudo systemctl restart rsyslog

sudo systemctl restart rsyslog

Dengan begitu, semua log dari server ini akan dikirim ke server tujuan untuk dianalisis secara terpusat.