Mengatasi /var/log/auth.log kosong
Catatan usaha otentifikasi (login) ke server adalah hal yang penting, dari sini kita bisa melihat aktivitas yang normal dan yang meragukan. Langkah selanjutnya mulai dari blokir otomatis atau solusi alternatif bisa direncanakan dari data yang ada. Bagaimana kalau /var/log/auth.log tidak ada isinya atau kosong? Ya, itulah masalah yang menimpa salah satu VPS saya, pakai Ubuntu 14.04 32-bit. Mungkin tidak berhubungan, tapi cuma satu – satunya saja yang seperti ini.
Ada beberapa sumber permasalahan yang bisa menyebabkan hal ini, paling mudah pastikan kapasitas harddisknya ada yang kosong, karena apabila penuh memang proses pembuat file log akan berhenti. Bisa dicek pakai perintah berikut:
df -h
Filesystem Size Used Avail Use% Mounted on
/dev/vda1 4.4G 3.2G 1019M 77% /
udev 10M 0 10M 0% /dev
tmpfs 99M 13M 87M 13% /run
tmpfs 248M 0 248M 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 248M 0 248M 0% /sys/fs/cgroupTernyata masih ada ruang kosong? Cara lain yang tidak kalah mudahnya bahkan bisa dikatakan sepele adalah merestart proses lognya:
/etc/init.d/rsyslog restartDan saya heran ternyata sukses, tidak lama kemudian setiap usaha login SSH yang gagal sudah mulai muncul dalam auth.log. Heran tapi bersyukur ternyata simple sekali. 😀
