OPEN MIND FOR THE BETTER LIFE

Insya Alloh bermanfaat…

  • Kicauan

  • RSS ARSIP PRIBADI

    • Sebuah galat telah terjadi; umpan tersebut kemungkinan sedang anjlok. Coba lagi nanti.
  • Arsip

  • Blog Stats

    • 217,654 hits
  • maping visitor

  • save our future

  • indonesia sekarang

  • bandwidth test

    Test your Internet connection speed at Speedtest.net

  • Top Rank

Syslog (dumping log devices)

Posted by zulqarnain pada September 23, 2012


Syslog adalah kependekan dari kata “System Logging” itu setidaknya menurut saya, arti simplenya itu bisa dikatakan aplikasi yang dapat menangkap pesan kesalahan atau error sebuah system/aplikasi yang sedang berjalan. Syslog kali ini saya pergunakan untuk kebutuhan untuk memonitoring perangkat routing RB750 saya maklum perangkat ini tidak memiliki kemampuan untuk merecord system secara cache jadi ketika tiba-tiba shutdown walhasil log atau pesan terakhir tersimpan tidak dapat di lihat (sad mode on). Saya install di atas mesin Ubuntu 12.04 LTS versi Server pada arsitektur intel i386 menggunakan syslog-ng.

1. Unduh aplikasi :

#apt-get update

#apt-get install syslog-ng

2.buatlah file untuk dumping logging dari devices di pc-box syslog server :

#mkdir /var/log/mkt.log  (penamaan & letak file disesuaikan dengan kebutuhan)

#chmod 777 /var/log/mkt.log (beri permission untuk mendapatkan data logging semua level user).

3. Konfigurasi kebutuhan anda untuk mengenerima data logging dari perangkat yang ingin dimonitoring.

# nano /etc/syslog-ng/syslog-ng.conf

====================cut=====================

### mikrotik even-log (just labeling)

source s_net {udp(ip(0.0.0.0) port(514)); };                <———- alokasi ip address perangkat, port & jenis paket yang akan digunakan

destination d_mikrotik { file(“/var/log/mkt.log”); };  <———- file tempat untuk dumping logging devices.

log { source(s_net); destination (d_mikrotik); };         <———–map atau deklarasi logging dumping.

===================cut======================

4. Silahkan di setting pada sumber perangkat yang ingin dimonitoring, sample saya lakukan pada mikrotik sepertin ini :

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5. Cek pada server bahwa ada paket yang sedang dumpin pada server syslog yang telah dibangun :

root@ubuntu-proxy:~# sudo /usr/sbin/tcpdump -vn port 514
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
16:20:45.295503 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 70)
172.168.0.201.58917 > 172.168.0.202.514: [|syslog]
16:20:46.383998 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 70)
172.168.0.201.58917 > 172.168.0.202.514: [|syslog]

Jika terdapat pesan seperti tersebut dari ip device tujuan (source) berarti anda berhasil.

6. Berikut kesamaan log pada mikrotik & server syslog yang telah di setting :

 

 

 

 

 

 

Selamat Mencoba & Semoga berhasil.

Zulqarnain

@home Balikpapan City

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: