Mengatasi /var/log/auth.log kosong

Catatan usaha otentifikasi (login) ke server adalah hal yang penting, dari sini kita bisa melihat aktivitas yang normal dan yang meragukan. Langkah selanjutnya mulai dari blokir otomatis atau solusi alternatif bisa direncanakan dari data yang ada. Bagaimana kalau /var/log/auth.log tidak ada isinya atau kosong? Ya, itulah masalah yang menimpa salah satu VPS saya, pakai Ubuntu 14.04 32-bit. Mungkin tidak berhubungan, tapi cuma satu – satunya saja yang seperti ini.

Ada beberapa sumber permasalahan yang bisa menyebabkan hal ini, paling mudah pastikan kapasitas harddisknya ada yang kosong, karena apabila penuh memang proses pembuat file log akan berhenti. Bisa dicek pakai perintah berikut:

df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/vda1       4.4G  3.2G 1019M  77% /
udev             10M     0   10M   0% /dev
tmpfs            99M   13M   87M  13% /run
tmpfs           248M     0  248M   0% /dev/shm
tmpfs           5.0M     0  5.0M   0% /run/lock
tmpfs           248M     0  248M   0% /sys/fs/cgroup

Ternyata masih ada ruang kosong? Cara lain yang tidak kalah mudahnya bahkan bisa dikatakan sepele adalah merestart proses lognya:

/etc/init.d/rsyslog restart

Dan saya heran ternyata sukses, tidak lama kemudian setiap usaha login SSH yang gagal sudah mulai muncul dalam auth.log. Heran tapi bersyukur ternyata simple sekali. 😀

Tinggalkan komentar