Halo sobat sekolahlinux, lama tidak menulis article, nah kali ini saya akan memberikan tutorial singkat tentang apache log forward to rsyslog pada centos yang mana nantinya akan berguna jika kita ingin mempusatkan log pada log server, oke pada tutorial yang saya tulis ini saya menggunakan os centos 7, dan apache/httpd dan juga rsyslog.
pertama saya beranggapan jika kita sudah menginstall centos 7 dan apache/httpd.
berikutnya kita akan melakukan perubahan pada /etc/httpd/conf/httpd.conf
[root@sekolahlinux]# vim /etc/httpd/conf/httpd.conf
lalu tambahkan rule dibawah ini, dan letakkan di paling bawah atau didalam tag <VirtualHost *:80> TARUH DISINI </VirtualHost *:80> jika kalian menerapkan virtualhost untuk web nya
CustomLog "|/usr/bin/logger -t httpd -p local6.info" combined errorLog "|/usr/bin/logger -t httpd -p local6.err"
jika sudah save dan lalu restart apachenya
systemctl restart httpd
nah berikutnya kita pindah ke pengturan rsyslog, buka file /etc/rsyslog.conf
[root@sekolahlinux]# vim /etc/rsyslog.conf
lalu tambahkan baris ini pada file rsyslog.conf
if $syslogfacility-text == 'local6' and $programname == 'httpd' then /var/log/httpdlog.log & ~
atau jika kalian ini melempar log httpdnya ke log server terpusat kalian bisa membuat rule dibawah ini
vim /etc/rsyslog.d/apache.conf
lalu masukkan rule ini di dalamnya, ganti IP_LOG_SERVER dengan ip dari log server/ossim kalian
if $syslogfacility-text == 'local6' and $programname == 'httpd' then @IP_LOG_SERVER
jika sudah save dan kemudian restart rsyslog
systemctl restart rsyslog
nah sekian tutorialnya, selamat mencoba, semoga berguna dan bermanfaat, ouu iya jika ada kesulitan silahkan comment di bawah ya.. ? salam