Masih seputar integrasi router MikroTik dengan
aplikasi eksternal, kali ini kita akan mencoba melakukan konfigurasi
MikroTik untuk mengirimkan aktivitas log secara remote. MikroTik sendiri
sebenarnya sudah mengembangkan sebuah aplikasi yaitu MTSyslog. Contoh
konfigurasinya juga sudah kita lakukan pada artikel sebelumnya disini.
Dan sekarang kita akan mencoba bagaimana menggunakan syslog yang ada
pada linux, pada artikel kali ini kami menggunakan distro Ubuntu.
Pada linux (ubuntu) secara default juga memiliki aplikasi untuk monitoring log system. Aplikasi tersebut adalah rsyslog. Namun jika belum terdapat aplikasi ini kita bisa menginstall terlebih dahulu. Untuk install bisa menggunakan terminal linux dan ketikkan command line,
$ sudo apt-get install rsyslog
Apabila sudah terinstall kita bisa melakukan konfigurasi baik pada Router MikroTik maupun pada aplikasi rsyslog linux.
Langkah pertama, kita akan melkukan konfigurasi pada MikroTik terlebih dahulu. Pada Mikrotik secara default kalau kita ingin melihat log system maka kita bisa masuk pada menu 'Log'. Dan disitu akan tertampil informasi mengenai aktivitas atau proses system yang ada di router. Nah, disini kita akan menggunakan aplikasi rsyslog dari perangkat linux untuk melihat semua informasi dari proses system router.
Untuk konfigurasi pada router MikroTik, kita setting pada menu System --> Logging --> Tab 'Actions' --> Klik Add [+].
Pada linux (ubuntu) secara default juga memiliki aplikasi untuk monitoring log system. Aplikasi tersebut adalah rsyslog. Namun jika belum terdapat aplikasi ini kita bisa menginstall terlebih dahulu. Untuk install bisa menggunakan terminal linux dan ketikkan command line,
$ sudo apt-get install rsyslog
Apabila sudah terinstall kita bisa melakukan konfigurasi baik pada Router MikroTik maupun pada aplikasi rsyslog linux.
Langkah pertama, kita akan melkukan konfigurasi pada MikroTik terlebih dahulu. Pada Mikrotik secara default kalau kita ingin melihat log system maka kita bisa masuk pada menu 'Log'. Dan disitu akan tertampil informasi mengenai aktivitas atau proses system yang ada di router. Nah, disini kita akan menggunakan aplikasi rsyslog dari perangkat linux untuk melihat semua informasi dari proses system router.
Untuk konfigurasi pada router MikroTik, kita setting pada menu System --> Logging --> Tab 'Actions' --> Klik Add [+].
Pada parameter Type pilih opsi 'Remote',
kemudian tentukan juga pada parameter Remote Address dengan IP Address
dari rsyslog linux. Untuk parameter yang lain bisa dibiarkan default.
Kemudian kita akan membuat topik baru yang akan kita kirimkan informasinya secara remote. Untuk melakukan konfigurasi pada menu yang sama pilih pada tab 'Rules' dan sebagai contoh kita akan membuat topik 'Info' dan 'Web Proxy' yang informasinya akan kita kirimkan ke rsyslog.
Pada konfigurasi ini kita tentukan pada parameter 'Topics' dengan opsi yang akan kita inginkan informasinya. Kemudian pada parameter 'Action' kita tentukan dengan log action yang telah dibuat sebelumnya di tab remote.
Kemudian kita akan membuat topik baru yang akan kita kirimkan informasinya secara remote. Untuk melakukan konfigurasi pada menu yang sama pilih pada tab 'Rules' dan sebagai contoh kita akan membuat topik 'Info' dan 'Web Proxy' yang informasinya akan kita kirimkan ke rsyslog.
Pada konfigurasi ini kita tentukan pada parameter 'Topics' dengan opsi yang akan kita inginkan informasinya. Kemudian pada parameter 'Action' kita tentukan dengan log action yang telah dibuat sebelumnya di tab remote.
Jika dilihat pada list rulenya maka akan tampil seperti berikut:
Apabila
konfigurasi diatas sudah dilakukan kita akan melakukan konfigurasi pada
rsyslog yang ada di linux. Konfigurasi ini dilakukan supaya antara
mikrotik dan juga rsyslog bisa saling berintegrasi. Untuk konfigurasi
kita lakukan melalui Terminal Linux dengan melakukan editing pada file:
$ sudo nano /etc/rsyslog.conf
Dan nanti akan muncul tampilan seperti berikut.
$ sudo nano /etc/rsyslog.conf
Dan nanti akan muncul tampilan seperti berikut.
Script yang akan kita edit adalah:
# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
kemudian hilangkan tanda (#) menjadi,
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
Dan tambahkan juga file tersebut dengan script:
#Untuk Integrasi MikroTik
:fromhost-ip,isequal,"192.168.128.104" /var/log/mikrotik1.log
Selanjutnya simpan kembali file yang telah kita edit diatas dengan Ctrl+O. Nah, dari langkah ini konfigurasi dari keduanya sudah selesai. Untuk melakukan pengecekan hasilnya bisa dilakukan menggunakan Terminal linux dengan mengetikkan perintah:
$ tail -r /var/log/mikrotik1.log
atau melalui aplikasi SYSTEM LOG.
# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
kemudian hilangkan tanda (#) menjadi,
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
Dan tambahkan juga file tersebut dengan script:
#Untuk Integrasi MikroTik
:fromhost-ip,isequal,"192.168.128.104" /var/log/mikrotik1.log
Selanjutnya simpan kembali file yang telah kita edit diatas dengan Ctrl+O. Nah, dari langkah ini konfigurasi dari keduanya sudah selesai. Untuk melakukan pengecekan hasilnya bisa dilakukan menggunakan Terminal linux dengan mengetikkan perintah:
$ tail -r /var/log/mikrotik1.log
atau melalui aplikasi SYSTEM LOG.
Dan hasil jika dilihat memakai aplikasi System Log seperti berikut.
Aplikasi SYSLOG
Sebenarnya
sudah banyak dikembangkan aplikasi yang digunakan untuk melakukan
monitoring log sebuah system. Selain aplikasi MTSyslog dari MikroTik
diantaranya ada Kiwi Syslog Server, SNMPSoft Syslog Watcher, Whatsup Syslog, Splunk Light, dll. Dari sekian aplikasi syslog ada yang berbayar dan ada juga yang free, tinggal kita memilih jenis aplikasi sesuai dengan kebutuhan yang ada.
Dibawah ini merupakan contoh dari aplikasi KIWI Syslog Free Version.
Dibawah ini merupakan contoh dari aplikasi KIWI Syslog Free Version.
Dengan adanya aplikasi syslog eksternal merupakan sebuah alternatif untuk menghemat resource dari Router MikroTik.
Komentar
Posting Komentar