Masih seputar integrasi router MikroTik dengan aplikasi
eksternal, kali ini kita akan mencoba melakukan konfigurasi MikroTik untuk
mengirimkan aktivitas log secara remote. MikroTik sendiri sebenarnya sudah
mengembangkan sebuah aplikasi yaitu MTSyslog. Dan sekarang kita akan mencoba
bagaimana menggunakan syslog yang ada pada linux, pada artikel kali ini kami
menggunakan distro Ubuntu.
Pada linux (ubuntu) secara default juga memiliki aplikasi untuk monitoring log
system. Aplikasi tersebut adalah rsyslog. Namun jika belum terdapat
aplikasi ini kita bisa menginstall terlebih dahulu. Untuk install bisa
menggunakan terminal linux dan ketikkan command line, $ sudo apt-get install rsyslog
Apabila sudah terinstall kita bisa melakukan konfigurasi baik pada Router MikroTik maupun pada aplikasi rsyslog linux.
Langkah pertama, kita akan melkukan konfigurasi pada MikroTik terlebih dahulu. Pada Mikrotik secara default kalau kita ingin melihat log system maka kita bisa masuk pada menu 'Log'. Dan disitu akan tertampil informasi mengenai aktivitas atau proses system yang ada di router. Nah, disini kita akan menggunakan aplikasi rsyslog dari perangkat linux untuk melihat semua informasi dari proses system router.
Untuk konfigurasi pada router MikroTik, kita setting pada menu System --> Logging --> Tab 'Actions' --> Klik Add [+].
Pada parameter Type pilih opsi 'Remote',
kemudian tentukan juga pada parameter Remote Address dengan IP Address dari
rsyslog linux. Untuk parameter yang lain bisa dibiarkan default.
Kemudian kita akan membuat topik baru yang akan kita kirimkan informasinya secara remote. Untuk melakukan konfigurasi pada menu yang sama pilih pada tab 'Rules' dan sebagai contoh kita akan membuat topik 'Info' dan 'Web Proxy' yang informasinya akan kita kirimkan ke rsyslog.
Pada konfigurasi ini kita tentukan pada parameter 'Topics' dengan opsi yang akan kita inginkan informasinya. Kemudian pada parameter 'Action' kita tentukan dengan log action yang telah dibuat sebelumnya di tab remote.
Kemudian kita akan membuat topik baru yang akan kita kirimkan informasinya secara remote. Untuk melakukan konfigurasi pada menu yang sama pilih pada tab 'Rules' dan sebagai contoh kita akan membuat topik 'Info' dan 'Web Proxy' yang informasinya akan kita kirimkan ke rsyslog.
Pada konfigurasi ini kita tentukan pada parameter 'Topics' dengan opsi yang akan kita inginkan informasinya. Kemudian pada parameter 'Action' kita tentukan dengan log action yang telah dibuat sebelumnya di tab remote.
Jika dilihat pada list rulenya maka akan tampil seperti
berikut:
Apabila konfigurasi diatas sudah
dilakukan kita akan melakukan konfigurasi pada rsyslog yang ada di linux. Konfigurasi
ini dilakukan supaya antara mikrotik dan juga rsyslog bisa saling berintegrasi.
Untuk konfigurasi kita lakukan melalui Terminal Linux dengan melakukan editing
pada file:
$ sudo nano /etc/rsyslog.conf
Dan nanti akan muncul tampilan seperti berikut.
$ sudo nano /etc/rsyslog.conf
Dan nanti akan muncul tampilan seperti berikut.
Script yang akan kita edit adalah:
# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
kemudian hilangkan tanda (#) menjadi,
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
Dan tambahkan juga file tersebut dengan script:
#Untuk Integrasi MikroTik
:fromhost-ip,isequal,"192.168.128.104" /var/log/mikrotik1.log
Selanjutnya simpan kembali file yang telah kita edit diatas dengan Ctrl+O. Nah, dari langkah ini konfigurasi dari keduanya sudah selesai. Untuk melakukan pengecekan hasilnya bisa dilakukan menggunakan Terminal linux dengan mengetikkan perintah:
$ tail -r /var/log/mikrotik1.log
atau melalui aplikasi SYSTEM LOG.
# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
kemudian hilangkan tanda (#) menjadi,
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
Dan tambahkan juga file tersebut dengan script:
#Untuk Integrasi MikroTik
:fromhost-ip,isequal,"192.168.128.104" /var/log/mikrotik1.log
Selanjutnya simpan kembali file yang telah kita edit diatas dengan Ctrl+O. Nah, dari langkah ini konfigurasi dari keduanya sudah selesai. Untuk melakukan pengecekan hasilnya bisa dilakukan menggunakan Terminal linux dengan mengetikkan perintah:
$ tail -r /var/log/mikrotik1.log
atau melalui aplikasi SYSTEM LOG.
Dan hasil jika dilihat memakai aplikasi System Log seperti
berikut.