Syslog Server with Debian

Assalamu'alaikum Wr Wb

Saatnya dapet kerjaan untuk membuat syslog server. Syslog server merupakan sebuah server yang digunakan untuk menampung pesan/catatan dari server lain atau perangkat lain melalui komunikasi TCP/IP.

Spesifikasi :
OS : GNU/Debian Linux Etch
Syslog : Syslog-NG


Langkah pertama seperti biasanya install syslog-ng untuk mengantikan syslog baik di server maupun kliennya
#apt-get install syslog-ng

Konfigurasi di server, edit file /etc/syslog-ng/syslog-ng.conf
Tambahkan baris berikut di file tersebut

###################
source remote { tcp(port(514) keep-alive(no));}; #add wa2n
destination hosts { file("/var/log/HOSTS/$HOST/$FACILITY.log" owner(root)
group(root) perm(0600) dir_perm(0700) create_dirs(yes)); };#add wa2n
log { source(remote); destination(hosts); }; #add wa2n
###################

Inti dari konfigurasi di atas adalah akan membuka koneksi TCP pada port 514 dan catatan atao log dari klien akan di tuliskan di direktori /var/log/HOSTS/iphost/fasilitas.log

Juga jika dimiliki cisco router bisa ditambahkan baris berikut,


##CISCO LOG ##
source net { udp(ip(0.0.0.0) port(514));}; #add wa2n
destination d_cisco { file("/var/log/cisco.log"); };

filter f_cisco_info { level(info); };
filter f_cisco_notice { level(notice); };
filter f_cisco_warn { level(warn); };
filter f_cisco_crit { level(crit); };
filter f_cisco_err { level(err); };

log { source(net); filter(f_cisco_info); destination(d_cisco); };
log { source(net); filter(f_cisco_notice); destination(d_cisco); };
log { source(net); filter(f_cisco_warn); destination(d_cisco); };
log { source(net); filter(f_cisco_crit); destination(d_cisco); };
log { source(net); filter(f_cisco_err); destination(d_cisco); };
##CISCO LOG ##

Secara prinsip hampir sama cuman digunakan protokol UDP, jika pengin dipastikan IP nya baik yang UDP dan TCP bisa di lihat format diatas.
udp(ip(0.0.0.0) port(514)) ---> berarti menerima kiriman paket UDP dari mana aja pada port 514, silahkan diganti sesuai selera atau diamkan saja trus untuk mengamankan kita gunakan IPTABLES.


Setting di KLIEN
Tambahakan baris berikut di file /etc/syslog-ng/syslog-ng.conf disisi klien

###############################################################
destination loghost {tcp("202.91.x.x" port(514));};
log { source(s_all); destination(loghost); };
###############################################################

IP adddr disesuaikan yah ... jangan pake x.x :D


Ok Semua finish restart syslog-ng nya dan hurayyy .......... syslognya telah terkirim ke server ...

Note : Jika anda menggunakan firewall pastikan tidak terblokir IP address dan Port nya


Wassalamu'alaikum Wwr Wb

Komentar

Postingan populer dari blog ini

Membandingkan Kecepatan Web PT di Yogyakarta

Membuat Web Directory dengan Drupal

Lebih Cepat lebih baik dengan Google Caffeine