1. Install rsyslog
2. Start rsyslog dan buat auto start saat boot#yum install rsyslog*
3. Edit file /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql# service rsyslog status # chkconfig rsyslog on
Ganti nama database menjadi "rsyslogdb"#nano /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
4. Import tabel databases ke MySQLCREATE DATABASE rsyslogdb; USE rsyslogdb; [...]
5. Cek dan pastikan database "rsyslogdb" sudah ada.mysql -u root -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
6. Set ‘rsysloguser’ user privileges untuk allow ke database dengan password ‘centos’:# mysql -u root -p Enter password:mysql> show databases;
7. Edit file /etc/rsyslog.confmysql> GRANT ALL ON rsyslogdb.* TO rsysloguser@localhost IDENTIFIED BY 'centos'; mysql> flush privileges;
8. Uncomment line berikut:# nano /etc/rsyslog.conf
$ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514
9. Disable syslog yang running (jika ada):#Tambahkan baris berikut (IP 192.168.10.0/24 adalah IP Source/Client yang diizinkan melalui UDP dan TCP port):$ModLoad ommysql $ModLoad ommysql *.* :ommysql:127.0.0.1,rsyslogdb,rsysloguser,centos $AllowedSender UDP, 127.0.0.1, 192.168.10.0/24 $AllowedSender TCP, 127.0.0.1, 192.168.10.0/24
Selesai dengan rsyslog.# service syslog stop # chkconfig syslog off
============== Install Log Analyzer ==============
Log Analyzer diterapkan agar hasil log dapat ditampilkan dengan GUI ;)
1. Download Log Analyzer
2. Ekstrak paket yang didownloadwget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
3. Pindahkan paket yang telah diekstrak ke Folder Root Apache Documenttar zxvf loganalyzer-3.6.5.tar.gz
4. Set file permissions ke file di bawah ini dan jalankan script configure.sh# mv loganalyzer-3.6.5/src/ /var/www/html/loganalyzer # mv loganalyzer-3.6.5/contrib/* /var/www/html/loganalyzer/
'configure.sh' akan membuat sebuah file kosong 'config.php'# cd /var/www/html/loganalyzer/ # chmod +x configure.sh secure.sh # ./configure.sh
5. Allow Port Syslog 514 melalui iptables dan router pada network.
Tambahkan baris berikut:#nano /etc/sysconfig/iptables
6. Restart Iptables[...] -A INPUT -m state --state NEW -m tcp -p tcp --dport 514 -j ACCEPT [...]
7. Disable SELinux# service iptables restart
Ubah SELINUX=enforcing ke SELINUX=disabled#nano /etc/sysconfig/selinux
8. Save file. Reboot server.SELINUX=disabled
9.Buka Log Analyzer dengan mengakses melalui http://ipaddress/loganalyzer/
Akan ada tampilan critical error occured: Error, main configuration file is missing!
Lakukan klik pada tulisan "here"
10. Klik Next dan Next pada 2 window berikutnya
11. Pada step ini jangan salah mengisi (case sensitive).
Klik “Yes” pada “Enable User Database”.
Input database user name, password dan database name dan klik Next.
Klik “Yes” pada “Require user to be logged in” option.
Klik "Next"
12. Next untuk create table
13. Next untuk finish
14. Isi username untuk hak administrative pada konsol LogAnalyzer.
15. Pilih “MySQL Native” pada Source type dan input "database name", "database table name", "database username dan password". Lalu klik Next.
Harap Diperhatikan: Agar tidak salah dalam penulisan database name, table name karena case sensitive. Table name ubah ke “SystemEvents”.
16. Klik Finish.
Instalasi selesai. Silahkan login dengan username dan password yang telah dibuat pada step 14 untuk Log Analyzer.
Seharusnya konsol utama sudah dapat dibuka dengan menampilkan log.
Jika ada kegagalan seperti tampilan “no syslog data”, coba restart semua service.
# service rsyslog restart # service httpd restart # service mysql restart
Lalu kemudian refresh page Log Analyzer.
============== KONFIGURASI SISI CLIENT (LINUX BASED) ==============
1. Install rsyslog
Redhat base
# yum install rsyslog -y
Debian base
# sudo apt-get install rsyslog
2. Edit /etc/rsyslog.conf
# nano /etc/rsyslog.conf
3. Add rsyslog server (IP 192.168.10.1 adalah IP Syslog Server):
*.* @@192.168.10.1
4. Start rsyslog services
# service rsyslog start
# chkconfig rsyslog on
Selesai, perhatikan pada Log Analyzer, seharusnya sudah ada log nya.
============== KONFIGURASI SISI CLIENT (MIKROTIK) ==============
Selesai.[ranto@Main-Ro] /system logging action>add name=logcentos remote=192.168.10.1 src-address=192.168.10.3 target=remote bsd-syslog=yes[ranto@Main-Ro] /system logging> add topics=system action=logcentos
Seharusnya log sudah masuk pada Log Analyzer.
Happy Logging :)
Ga sempat capture saat instalasi.
Tapi seharusnya clear tidak ada masalah dengan step di atas.