Wednesday, 18 November 2009

Konfigurasi Syslog Sebagai Log Server

Pesan yang dihasilkan oleh suatu facility dapat juga dikirimkan oleh syslog ke suatu sistem log lainnya yang ada di dalam jaringan (dengan kata lain dikirim ke komputer lainnya yang menjalankan  syslog daemon dalam mode networking).

Hal ini memungkinkan kita untuk membuat syslog terpusat atau log server.

Ini tentunya dapat memudahkan kita sebagai administrator ketika kita harus mengamati pesan-pesan log dari beberapa sistem tanpa harus mengakses ke sistem sistem tersebut satu persatu, cukup dengan login ke syslog server berikut ini gambar yang mengilustrasikan log terpusat menuju log server.



[caption id="attachment_260" align="aligncenter" width="463" caption="Layout Jaringan Log Server"]Layout Jaringan sysLog Server[/caption]


sesuai gambar diatas (komputer server [192.168.1.1]) di fungsikan sebagai log server yang dapat menerima kiriman pesan-pesan log dari komputer lainya yang ada dalam jaringan. Dalam contoh ini komputer (komputer A [192.168.1.2]), (komputer B [192.168.1.3]),(komputer C[192.168.1.4]). di setup agar mengirimkan pesan log untuk facility "authpriv"-nya dengan priority apapun dikirimkan ke log server (komputer Server[192.168.1.1]).

untuk itu langkah-langkah komputer server [192.168.1.1] agar dapat menerima kiriman pesan log dari jaringan adalah sebagai berikut:

  1. Edit file /etc/sysconfig/syslog dan ubah baris berikut:

    2. SYSLOGD_OPTIONS="-m 0"

    Menjadi
    SYSLOGD_OPTIONS="-m 0 -r"

  2. Selanjutnya restart service daemon syslog dengan perintah berikut:

    3. service syslog restart

  3. kemudian coba amati file log /var/log/secure secara real time (menggunakan opsi -f) dengan perintah berikut ini (jika komputer client sudah dikonfigurasi):

    4. tail -f /var/log/secure

  4. lalukan konfigurasi di sisi client (contoh hal ini adalah komputer A[192.168.1.2])


konfigurasi di sisi komputer client (komputer A[192.168.1.2]) , sebagai berikut:

  1. Sesuai dengan skenario gambar diatas, maka edit file /etc/syslog.conf, dengan entry sebagai berikut:

    2. authpriv.*                                              @192.168.1.1

  2. Selanjutnya restart service daemon syslog dengan perintah berikut ini:

    3. service syslog restart


Selanjutnya sebagai percobaan Anda login via ssh ke komputer A[192.168.1.2], nanti ketika anda berhasil login ke komputer A[192.168.1.2] maka syslogd pada komputer A  akan mengirim pesan lognya ke Komputer Server [192.168.1.1], dan syslogd pada komputer server akan menerima pesan log tersebut yang kemudian menuliskanya ke file /var/log/secure.

ketika terjadi peristiwa login via ssh dari komputer lain[192.168.1.54] ke komputer A [192.168.1.2]
Posted by Apri at 04:01
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)