Remote Log Mikrotik pada Ubuntu dengan Rsyslog

putra

10:14

4 komentar

A. Pengertian

Secara default RouterOS akan melakukan pencatatan semua aktifitas dan proses yang terjadi di router dan menyimpan catatan (Log) tersebut pada RAM. Daftar catatan (Log) bisa dilihat pada menu /log. Log yang berada dalam menu /log ini akan hilang begitu kita restart router karena log tersebut hanya disimpan pada RAM. Disini saya ingin mebuat sebuah tutorial bagaimana menyimpan log pada laptop kita dengan sistem operasi ubuntu.


B. Latar Belakang

Pada linux (ubuntu) secara default juga memiliki aplikasi untuk monitoring log system. Aplikasi tersebut adalah rsyslog. Namun jika belum terdapat aplikasi ini kita bisa menginstall terlebih dahulu.

C. Maksud dan Tujuan

Kita disini bisa melihat client sedang membuka situs atau website apa, tetapi kelemahannya, mana mungkin kita bisa melihatnya terus menerus, walaupun toh itu tersimpan, pasti menjenuhkan. Tetapi dengan ini kita bisa melihat apakah terdapat situs yang patut kita blog nanti di firewall.

D. Alat dan Bahan

- Router Mikrotik
- Laptop dengan os ubuntu dan keturunannya
- koneksi internet

E. Tahap Pelaksanaan

sebelumnya kita sudah harus mengkonfigurasi web proxy pada mikrotik
1. Pertama kita remote mikrotik kita dengan winbox
2. Kedua kita masuk ke menu setting > logging
3. Seperti gambar dibawah kita masuk ke tab Actions > "+". kemudian konfigurasi sebagai berikut :
- Name : isi sesukamu, karena itu hanya sebagai penanda
- type : pilih remote
- remote address : isikan ip laptop kita yang akan meremote log
- remote port : isikan 514, nanti akan kita samakan dengan rsyslog kita
kemudian simpan apply > ok

4. Kemudian kita pindah ke tab Rules > "+", lalu konfigurasi sebagai berikut :
- Topics : kita pilih web-proxy dan debug (untuk debug harap dicentang) fungsinya agar lognya kita nanti tidak banyak yang tercatat.
- Action : pilih nama yang telah kita buat tadi di tab actions

5. Kemudian kita beralih ke laptop kita dan buka terminal, masuk ke super user.
6. Masuk ke settingan rsyslog.conf dengan perintah nano /etc/rsyslog.conf
7. kemudian cari :
#module(load="imudp")
#input(type="imudp" port="514"
hilangkan tanda "#"

8. Setelah tanda "#" dihapus tambahkan kode berikut ini dibawahnya :
:fromhost-ip,isequal,"(ip_mikrotik)" /var/log/(nama file lognya disini saya beri : mikrotik1.log)

9. Jika sudah simpan dan keluar, kemudian restart rsyslognya dengan perintah :
/etc/init.d/rsyslog restart

10. Kita sudah bisa melihat lognya dengan perintah :
tail -f /var/log/mikrotik1.log

11. Atau bisa juga dengan aplikasi bawaan dari ubuntu yaitu syslog file atau system log viewer. Cari gambar baut / setting, lalu open > cari mikrotik1.log

12. Nah disini kita sudah bisa melihat apa saja yang sedang dibuka client

F. Hasil dan Kesimpulan

Kita bisa melihat client sedang browsing apa, apakah membuka internet yang mencurigakan, hal ini bisa kita satukan dengan squid proxy analyzer

G. Referensi

mikrotik.co.id : http://www.mikrotik.co.id/artikel_lihat.php?id=216
mikrotik.co.id : http://www.mikrotik.co.id/artikel_lihat.php?id=50