Apache log forward to rsyslog pada centos

0
769

Halo sobat sekolahlinux, lama tidak menulis article, nah kali ini saya akan memberikan tutorial singkat tentang apache log forward to rsyslog pada centos yang mana nantinya akan berguna jika kita ingin mempusatkan log pada log server, oke pada tutorial yang saya tulis ini saya menggunakan os centos 7, dan apache/httpd dan juga rsyslog.

pertama saya beranggapan jika kita sudah menginstall centos 7 dan apache/httpd.

berikutnya kita akan melakukan perubahan pada /etc/httpd/conf/httpd.conf

[root@sekolahlinux]# vim /etc/httpd/conf/httpd.conf

lalu tambahkan rule dibawah ini, dan letakkan di paling bawah atau didalam tag <VirtualHost *:80> TARUH DISINI </VirtualHost *:80> jika kalian menerapkan virtualhost untuk web nya

CustomLog "|/usr/bin/logger -t httpd -p local6.info" combined
errorLog "|/usr/bin/logger -t httpd -p local6.err"

jika sudah save dan lalu restart apachenya

systemctl restart httpd

nah berikutnya kita pindah ke pengturan rsyslog, buka file /etc/rsyslog.conf

[root@sekolahlinux]# vim /etc/rsyslog.conf

lalu tambahkan baris ini pada file rsyslog.conf

if $syslogfacility-text == 'local6' and $programname == 'httpd' then /var/log/httpdlog.log
& ~

atau jika kalian ini melempar log httpdnya ke log server terpusat kalian bisa membuat rule dibawah ini

vim /etc/rsyslog.d/apache.conf

lalu masukkan rule ini di dalamnya, ganti IP_LOG_SERVER dengan ip dari log server/ossim kalian

if $syslogfacility-text == 'local6' and $programname == 'httpd' then @IP_LOG_SERVER

jika sudah save dan kemudian restart rsyslog

systemctl restart rsyslog

nah sekian tutorialnya, selamat mencoba, semoga berguna dan bermanfaat, ouu iya jika ada kesulitan silahkan comment di bawah ya.. ? salam

LEAVE A REPLY

Please enter your comment!
Please enter your name here