Cara Memfilter Data dari Log yang Berukuran Besar Seperti /var/log/messages Agar Lebih Mudah Mengidentifikasi Masalah

Proses ini akan menggunakan log /var/log/messages sebagai contoh kerja, meskipun Anda dapat mengadaptasi teknik yang sama ke log mana pun.

1. Login ke server melalui Terminal atau SSH sebagai pengguna root

2. Mulailah dengan meninjau log mentah dengan perintah less:

less /var/log/messages

3. Saat meninjau log mentah, identifikasi pola-pola log yang menghalangi jalan Anda. Contoh umum adalah log firewall dan ftp. Log firewall memiliki pola unik namun konsistennya ini  yang dapat kita manfaatkan. Faktanya adalah semuanya mengandung kata “Firewall” dengan huruf kapital F. Sama dengan firewall, log ftp juga memiliki pola yang unik namun konsisten di mana semuanya mengandung kata “ftpd”.

4. Untuk memanfaatkan pola unik itu guna memfilter log tersebut, keluar dari less dengan menekan tombol ‘q’, lalu gunakan tanda ‘grep -v’ untuk menghapus semua log yang cocok dengan pola unik tersebut, lalu masukkan log yang tersisa ke dalam perintah less :

grep -v "ftpd\|Firewall" /var/log/messages | less

Perhatikan bahwa ada karakter \| memisahkan kedua pola tersebut. Ini memberitahu grep untuk menghapus baris log apa pun yang berisi “ftpd” ATAU “Firewall”. Karakter pipa (|) berarti OR. Karena perlu ditafsirkan sebagai karakter khusus, Anda perlu menghindarinya dengan garis miring terbalik: \ . Anda dapat merangkai pola sebanyak yang Anda inginkan dengan cara ini.

5. Sekarang Anda telah menghapus baris log tersebut dan Anda melihat log yang tersisa, mulailah mencari informasi yang Anda inginkan. Jika Anda menemukan log lain yang menghalangi Anda, ulangi langkah 3 dan 4 hingga Anda hanya memilah informasi yang perlu Anda lihat.