Remote Log Mikrotik pada Ubuntu dengan Rsyslog
Secara default RouterOS akan melakukan pencatatan semua aktifitas dan proses yang terjadi di router dan menyimpan catatan (Log) tersebut pada RAM. Daftar catatan (Log) bisa dilihat pada menu /log. Log yang berada dalam menu /log ini akan hilang begitu kita restart router karena log tersebut hanya disimpan pada RAM. Disini saya ingin mebuat sebuah tutorial bagaimana menyimpan log pada laptop kita dengan sistem operasi ubuntu.
B. Latar Belakang
Pada linux (ubuntu) secara default juga memiliki aplikasi untuk monitoring log
system. Aplikasi tersebut adalah rsyslog. Namun jika belum terdapat aplikasi ini kita bisa menginstall terlebih dahulu.
C. Maksud dan Tujuan
Kita disini bisa melihat client sedang membuka situs atau website apa, tetapi kelemahannya, mana mungkin kita bisa melihatnya terus menerus, walaupun toh itu tersimpan, pasti menjenuhkan. Tetapi dengan ini kita bisa melihat apakah terdapat situs yang patut kita blog nanti di firewall.
D. Alat dan Bahan
- Router Mikrotik
- Laptop dengan os ubuntu dan keturunannya
- koneksi internet
E. Tahap Pelaksanaan
sebelumnya kita sudah harus mengkonfigurasi web proxy pada mikrotik
1. Pertama kita remote mikrotik kita dengan winbox
2. Kedua kita masuk ke menu setting > logging
3. Seperti gambar dibawah kita masuk ke tab Actions > "+". kemudian konfigurasi sebagai berikut :
- Name : isi sesukamu, karena itu hanya sebagai penanda
- type : pilih remote
- remote address : isikan ip laptop kita yang akan meremote log
- remote port : isikan 514, nanti akan kita samakan dengan rsyslog kita
kemudian simpan apply > ok
4. Kemudian kita pindah ke tab Rules > "+", lalu konfigurasi sebagai berikut :
- Topics : kita pilih web-proxy dan debug (untuk debug harap dicentang) fungsinya agar lognya kita nanti tidak banyak yang tercatat.
- Action : pilih nama yang telah kita buat tadi di tab actions
5. Kemudian kita beralih ke laptop kita dan buka terminal, masuk ke super user.
6. Masuk ke settingan rsyslog.conf dengan perintah nano /etc/rsyslog.conf
7. kemudian cari :
#module(load="imudp")
#input(type="imudp" port="514"
hilangkan tanda "#"
8. Setelah tanda "#" dihapus tambahkan kode berikut ini dibawahnya :
:fromhost-ip,isequal,"(ip_mikrotik)" /var/log/(nama file lognya disini saya beri : mikrotik1.log)
9. Jika sudah simpan dan keluar, kemudian restart rsyslognya dengan perintah :
/etc/init.d/rsyslog restart
10. Kita sudah bisa melihat lognya dengan perintah :
tail -f /var/log/mikrotik1.log
11. Atau bisa juga dengan aplikasi bawaan dari ubuntu yaitu syslog file atau system log viewer. Cari gambar baut / setting, lalu open > cari mikrotik1.log
12. Nah disini kita sudah bisa melihat apa saja yang sedang dibuka client
F. Hasil dan Kesimpulan
Kita bisa melihat client sedang browsing apa, apakah membuka internet yang mencurigakan, hal ini bisa kita satukan dengan squid proxy analyzer
G. Referensi
mikrotik.co.id : http://www.mikrotik.co.id/artikel_lihat.php?id=216
mikrotik.co.id : http://www.mikrotik.co.id/artikel_lihat.php?id=50
4 komentar
perintah tail -f /var/spool/rsyslog/mikrotik1.log ngak tampil
sya pke uBuntu Server 16.04... bisa ngk yah, atau sya pke versi dibawahnya
atau saya salah direktori... Mohon petunjuknya
mungkin besar kecilnya pada penulisan direktori salah gan