Shopping cart

Magazines cover a wide array subjects, including but not limited to fashion, lifestyle, health, politics, business, Entertainment, sports, science,

TnewsTnews
Threat Intelligence Landscape

Panduan Praktis Log Parsing: Memahami Linux Commands untuk Efisiensi Maksimal

By - Dante DMC February 1, 2025 Comments (0) 3 Mins Read
Panduan Praktis Log Parsing: Memahami Linux Commands untuk Efisiensi Maksimal

Panduan Praktis Log Parsing: Memahami Linux Commands untuk Efisiensi Maksimal

Log parsing adalah salah satu keterampilan penting dalam dunia Incident Response (IR) dan analisis keamanan. Ketika Anda menghadapi insiden keamanan, kemampuan untuk menavigasi, memfilter, dan mengekstrak informasi dari log secara cepat bisa menjadi pembeda antara mendeteksi ancaman tepat waktu atau kehilangan jejaknya. Artikel ini membahas cheat sheet populer yang menampilkan berbagai perintah Linux yang berguna untuk log parsing, lengkap dengan analisis mendalam.

 

1. GREP: Menemukan Pola dalam File

GREP adalah alat utama untuk mencari pola dalam file log. Dengan GREP, Anda dapat dengan cepat menemukan data spesifik berdasarkan teks atau ekspresi reguler.

Sintaks Dasar:

 

$ grep <pattern> file.log

 

Opsi Penting:

  • -n: Menampilkan nomor baris tempat pola ditemukan.
  • -i: Pencarian tidak sensitif huruf besar/kecil.
  • -v: Mencocokkan baris yang tidak sesuai pola.
  • -E: Menggunakan ekspresi reguler tingkat lanjut.

Kegunaan Utama:

  • Mencari IP address atau string tertentu dalam log serangan.
  • Menemukan event spesifik seperti error messages.

2. NGREP: Analisis Paket Jaringan

NGREP adalah varian GREP yang dirancang untuk file pcap. Alat ini digunakan untuk menyaring dan menganalisis log jaringan.

Sintaks Dasar:

 

$ ngrep -I file.pcap

 

Opsi Penting:

  • -d: Menentukan interface jaringan.
  • -i: Tidak sensitif huruf besar/kecil.
  • -x: Menampilkan output dalam format hexdump.

Kegunaan Utama:

  • Melacak lalu lintas mencurigakan di jaringan.
  • Menganalisis payload untuk pola serangan tertentu.

3. CUT: Memilah Data di File Log

CUT adalah perintah sederhana untuk mengambil bagian spesifik dari data yang dipisahkan oleh delimiter tertentu.

Sintaks Dasar:

 

$ cut -d ‘<delimiter>’ -f <field> file.log

 

Opsi Penting:

  • -d: Menentukan delimiter.
  • -f: Memilih field berdasarkan nomor.
  • -c: Memilih posisi karakter tertentu.

Kegunaan Utama:

  • Mengambil kolom IP address dari log.
  • Memisahkan waktu dan pesan dari log berbasis CSV.

4. SED: Mengedit dan Mengganti Data

SED (Stream Editor) adalah alat ampuh untuk memodifikasi file log secara langsung, seperti mengganti string atau menghapus data.

Sintaks Dasar:

 

$ sed ‘s/<pattern>/<replacement>/g’ file.log

 

Opsi Penting:

  • s: Mencari dan mengganti.
  • d: Menghapus baris tertentu.
  • -n: Menekan output kecuali baris yang cocok.

Kegunaan Utama:

  • Menghapus informasi yang tidak relevan.
  • Menormalkan format log untuk analisis lebih lanjut.

 

5. SORT: Mengurutkan Data

SORT digunakan untuk mengurutkan file log, baik berdasarkan abjad, angka, atau kolom tertentu.

Sintaks Dasar:

 

$ sort file.log

 

Opsi Penting:

  • -r: Mengurutkan dalam urutan terbalik.
  • -n: Mengurutkan berdasarkan angka.
  • -k: Mengurutkan berdasarkan kolom tertentu.

Kegunaan Utama:

  • Menemukan pola seperti frekuensi kejadian.
  • Mengelompokkan log berdasarkan waktu atau IP.

 

6. UNIQ: Menemukan Keunikan

UNIQ adalah alat untuk mengekstrak baris unik dari file log, berguna untuk menghapus duplikasi data.

Sintaks Dasar:

 

$ uniq file.log

 

Opsi Penting:

  • -c: Menghitung jumlah kemunculan duplikat.
  • -d: Menampilkan hanya duplikat.

Kegunaan Utama:

  • Mengidentifikasi jumlah akses dari IP yang sama.
  • Membersihkan data log redundan.

 

7. DIFF: Membandingkan File

DIFF digunakan untuk membandingkan dua file log, menyoroti perbedaan baris demi baris.

Sintaks Dasar:

 

$ diff file1.log file2.log

 

Opsi Penting:

  • a: Menambahkan baris.
  • c: Mengubah baris.
  • d: Menghapus baris.

Kegunaan Utama:

  • Melacak perubahan dalam log sistem.
  • Mengidentifikasi log tambahan pada file baru.

 

8. AWK: Manipulasi Data yang Kompleks

AWK adalah bahasa pemrograman kecil yang sangat berguna untuk memanipulasi dan mengekstrak data dari log.

Sintaks Dasar:

 

$ awk ‘{print $2}’ file.log

 

Kegunaan Utama:

  • Mengekstrak kolom tertentu dari log.
  • Menghitung data unik dari dua file log.

 

Kesimpulan

Menguasai perintah-perintah ini memungkinkan Anda untuk bekerja lebih efisien dalam menghadapi insiden keamanan. Dari mencari pola spesifik hingga membandingkan file log, alat ini memberikan fleksibilitas dan kekuatan untuk menangani data dalam jumlah besar dengan cepat.

 

Related Tag:
infografis

Comments are closed

Related Posts

Hubungan Model OSI dengan Serangan Siber dan Langkah PengamanannyaApplication Security

Hubungan Model OSI dengan Serangan Siber

BY-Fuad April 22, 2025
Tahapan dalam Siklus Intelijen Ancaman: Fondasi Keamanan Digital IndonesiaThreat Intelligence Landscape

Tahapan dalam Siklus Intelijen Ancaman: Fondasi

BY-Fuad February 12, 2025
Mendeteksi pola ancaman di berbagai sumber log dengan SIGMAThreat Intelligence Landscape

Mendeteksi pola ancaman di berbagai sumber

BY-Dante DMC January 30, 2025
Model Diamond untuk Analisis Intrusi: Penjelasan dan KonsepApplication Security

Model Diamond untuk Analisis Intrusi: Penjelasan

BY-Dante DMC January 29, 2025
Memahami Tactics, Techniques, and Procedures (TTP) dalam Keamanan SiberThreat Intelligence Landscape

Memahami Tactics, Techniques, and Procedures (TTP)

BY-Fuad January 20, 2025
Mengenal YARA Rules dalam threat intelligenceThreat Intelligence Landscape

Mengenal YARA Rules dalam threat intelligence

BY-Dante DMC January 20, 2025