16 June 2014

Install Rsyslogd + Log Analyzer pada Centos & (Bonus) Kirim Log Mikrotik ke Centos

1. Install rsyslog
#yum install rsyslog*
2. Start rsyslog dan buat auto start saat boot
# service rsyslog status
# chkconfig rsyslog on
3. Edit file  /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql 
#nano /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
Ganti nama database menjadi "rsyslogdb"






CREATE DATABASE rsyslogdb;
USE rsyslogdb;
[...]



4. Import tabel databases ke MySQL




mysql -u root -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql



5. Cek dan pastikan database "rsyslogdb" sudah ada.










# mysql -u root -p
Enter password: 


mysql> show databases;



6. Set ‘rsysloguser’ user privileges untuk allow ke database dengan password ‘centos’:




mysql> GRANT ALL ON rsyslogdb.* TO rsysloguser@localhost IDENTIFIED BY 'centos';
mysql> flush privileges;



7. Edit file /etc/rsyslog.conf 




# nano /etc/rsyslog.conf



8. Uncomment line berikut:




$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514










#Tambahkan baris berikut (IP 192.168.10.0/24 adalah IP Source/Client yang diizinkan melalui UDP dan TCP port):


$ModLoad ommysql
$ModLoad ommysql
*.* :ommysql:127.0.0.1,rsyslogdb,rsysloguser,centos
$AllowedSender UDP, 127.0.0.1, 192.168.10.0/24
$AllowedSender TCP, 127.0.0.1, 192.168.10.0/24



9. Disable syslog yang running (jika ada):




# service syslog stop
# chkconfig syslog off



Selesai dengan rsyslog. 




 


============== Install Log Analyzer ==============



Log Analyzer diterapkan agar hasil log dapat ditampilkan dengan GUI ;)



1. Download Log Analyzer






wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz



2. Ekstrak paket yang didownload 




tar zxvf loganalyzer-3.6.5.tar.gz



3. Pindahkan paket yang telah diekstrak ke Folder Root Apache Document 






# mv loganalyzer-3.6.5/src/ /var/www/html/loganalyzer
# mv loganalyzer-3.6.5/contrib/* /var/www/html/loganalyzer/



4. Set file permissions ke file di bawah ini dan jalankan script configure.sh 




# cd /var/www/html/loganalyzer/
# chmod +x configure.sh secure.sh
# ./configure.sh



'configure.sh' akan membuat sebuah file kosong 'config.php' 



5. Allow Port Syslog 514 melalui iptables dan router pada network.




#nano /etc/sysconfig/iptables



Tambahkan baris berikut: 






[...]
-A INPUT -m state --state NEW -m tcp -p tcp --dport 514 -j ACCEPT
[...]



6. Restart Iptables 






# service iptables restart



7. Disable SELinux 






#nano /etc/sysconfig/selinux 



Ubah  SELINUX=enforcing ke SELINUX=disabled




SELINUX=disabled 



8. Save file. Reboot server. 



9.Buka Log Analyzer dengan mengakses melalui http://ipaddress/loganalyzer/

Akan ada tampilan critical error occured: Error, main configuration file is missing!

Lakukan klik pada tulisan "here" 



10. Klik  Next dan Next pada 2 window berikutnya



11. Pada step ini jangan salah mengisi (case sensitive).

Klik “Yes” pada “Enable User Database”.

Input database user name, password dan database name dan klik Next.

Klik “Yes” pada “Require user to be logged in” option.

Klik "Next"





12. Next untuk create table







13. Next untuk finish







14. Isi username untuk hak administrative pada konsol LogAnalyzer. 







15. Pilih “MySQL Native” pada Source type dan input "database name", "database table name", "database username dan password". Lalu klik Next. 







Harap Diperhatikan: Agar tidak salah dalam penulisan database name, table name karena case sensitive. Table name ubah ke “SystemEvents”







16. Klik Finish. 







Instalasi selesai. Silahkan login dengan username dan password yang telah dibuat pada step 14 untuk Log Analyzer.



 Seharusnya konsol utama sudah dapat dibuka dengan menampilkan log.

Jika ada kegagalan seperti tampilan “no syslog data”, coba restart semua service.






# service rsyslog restart
# service httpd restart
# service mysql restart





Lalu kemudian refresh page Log Analyzer.






============== KONFIGURASI SISI CLIENT (LINUX BASED) ==============







1.  Install rsyslog



 Redhat base








# yum install rsyslog -y





Debian base 








# sudo apt-get install rsyslog





 2. Edit /etc/rsyslog.conf




# nano /etc/rsyslog.conf





3. Add rsyslog server (IP 192.168.10.1 adalah IP Syslog Server):


*.*     @@192.168.10.1







4.  Start rsyslog services


# service rsyslog start 


# chkconfig rsyslog on







Selesai, perhatikan pada Log Analyzer, seharusnya sudah ada log nya.










============== KONFIGURASI SISI CLIENT (MIKROTIK) ==============


 




[ranto@Main-Ro] /system logging action>add name=logcentos remote=192.168.10.1 src-address=192.168.10.3 target=remote bsd-syslog=yes 


[ranto@Main-Ro] /system logging> add topics=system action=logcentos



Selesai.

Seharusnya log sudah masuk pada Log Analyzer.



Happy Logging :)



Ga sempat capture saat instalasi.

Tapi seharusnya clear tidak ada masalah dengan step di atas.






 









Oleh
ndink..


di















Label:

















No comments:















Post a Comment


















        

      









Subscribe to:
Post Comments (Atom)
















seperti yang kalian tau
ya begitulah...

seperti yang kalian lihat
ya itulah adanya...

seperti yang kalian kenal
ya demikianlah kesimpulannya...