OPEN MIND FOR THE BETTER LIFE

Insya Alloh bermanfaat…

  • Kicauan

  • RSS ARSIP PRIBADI

    • Sebuah galat telah terjadi; umpan tersebut kemungkinan sedang anjlok. Coba lagi nanti.
  • Arsip

  • Blog Stats

    • 235.443 hits
  • maping visitor

  • save our future

  • indonesia sekarang

  • bandwidth test

    Test your Internet connection speed at Speedtest.net

  • Top Rank

Archive for September 23rd, 2012

Syslog (dumping log devices)

Posted by zulqarnain pada September 23, 2012


Syslog adalah kependekan dari kata “System Logging” itu setidaknya menurut saya, arti simplenya itu bisa dikatakan aplikasi yang dapat menangkap pesan kesalahan atau error sebuah system/aplikasi yang sedang berjalan. Syslog kali ini saya pergunakan untuk kebutuhan untuk memonitoring perangkat routing RB750 saya maklum perangkat ini tidak memiliki kemampuan untuk merecord system secara cache jadi ketika tiba-tiba shutdown walhasil log atau pesan terakhir tersimpan tidak dapat di lihat (sad mode on). Saya install di atas mesin Ubuntu 12.04 LTS versi Server pada arsitektur intel i386 menggunakan syslog-ng.

1. Unduh aplikasi :

#apt-get update

#apt-get install syslog-ng

2.buatlah file untuk dumping logging dari devices di pc-box syslog server :

#mkdir /var/log/mkt.log  (penamaan & letak file disesuaikan dengan kebutuhan)

#chmod 777 /var/log/mkt.log (beri permission untuk mendapatkan data logging semua level user).

3. Konfigurasi kebutuhan anda untuk mengenerima data logging dari perangkat yang ingin dimonitoring.

# nano /etc/syslog-ng/syslog-ng.conf

====================cut=====================

### mikrotik even-log (just labeling)

source s_net {udp(ip(0.0.0.0) port(514)); };                <———- alokasi ip address perangkat, port & jenis paket yang akan digunakan

destination d_mikrotik { file(“/var/log/mkt.log”); };  <———- file tempat untuk dumping logging devices.

log { source(s_net); destination (d_mikrotik); };         <———–map atau deklarasi logging dumping.

===================cut======================

4. Silahkan di setting pada sumber perangkat yang ingin dimonitoring, sample saya lakukan pada mikrotik sepertin ini :

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5. Cek pada server bahwa ada paket yang sedang dumpin pada server syslog yang telah dibangun :

root@ubuntu-proxy:~# sudo /usr/sbin/tcpdump -vn port 514
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
16:20:45.295503 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 70)
172.168.0.201.58917 > 172.168.0.202.514: [|syslog]
16:20:46.383998 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 70)
172.168.0.201.58917 > 172.168.0.202.514: [|syslog]

Jika terdapat pesan seperti tersebut dari ip device tujuan (source) berarti anda berhasil.

6. Berikut kesamaan log pada mikrotik & server syslog yang telah di setting :

 

 

 

 

 

 

Selamat Mencoba & Semoga berhasil.

Zulqarnain

@home Balikpapan City

Posted in only linux, open source | Dengan kaitkata: , , | Leave a Comment »