Syslog dengan Syslog-ng FreeBSD Mysql MikroTik

Untuk memonitor kehandalan system dan jaringan dibutuhkan sebuah sistem loging yang menampung berbagai log dari bermacam-macam mesin yang tersimpan dalam sebuah database LOG. Syslog yang saya gunakan adalah Syslog-ng yang saya install dari Ports FreeBSD. yang nantinya akan di integrasikan dengan Network yang menggunakan Mikrotik. yang perlu disiapkan untuk instalasi Syslog-ng antara lain :

1. Kopi Panas ( Tanpa SUSU )

2. Akses Internet. ( Lebih baik lagi pake BeningNET :) )

3. System OS freeBSD

Tak perlu panjang lebar sekapur sirihnya.. hehehe..

pertama-tama kita buat database dulu dari console FreeBSD dan install syslog-ng melalui ports

mysql> create database syslog;

Query OK, 1 row affected (0.00 sec)

mysql> use syslog;

Database changed

mysql> CREATE TABLE logs (

host varchar(32) default NULL,
facility varchar(10) default NULL,
priority varchar(10) default NULL,
level varchar(10) default NULL,
tag varchar(10) default NULL,
datetime datetime default NULL,
program varchar(15) default NULL,
msg text,
seq bigint(20) unsigned NOT NULL auto_increment,
PRIMARY KEY (seq), KEY host (host),
KEY program (program), KEY datetime (datetime),
KEY priority (priority), KEY facility (facility)
) TYPE=MyISAM;

Keluar Dari Mysql kemudian ketikan perintah :

cd /usr/ports/sysutyls/syslog-ng/
make && make install clean
kemudian
mkfifo /var/log/mysql.pipe

edit configurasi syslog-ng.conf
source all {
unix-stream(“/dev/log”);
pipe(“/proc/kmsg”);
internal();
udp();
tcp();
};
destination d_mysql {
program(“/usr/bin/mysql –user=USERNAME –password=PASSWORD syslog < /var/log/mysql.pipe”);
pipe (“/var/log/mysql.pipe” template(“INSERT INTO logs (host, facility, priority, level, tag, datetime, program, msg) VALUES ( ‘$HOST’, ‘$FACILITY’, ‘$PRIORITY’, ‘$LEVEL’, ‘$TAG’, ‘$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC’,'$PROGRAM’, ‘$MSG’ );\n”) template-escape(yes));
};
log { source(all); destination(d_mysql); };

edit rc.d
syslog_ng_enable=”YES”

syslogd_enable=”NO”

Langkah selanjutnya adalah melakukan Stting Mikrotik Router/Wireless LOG diarahka ke IP syslog Server FreeBSD yang semua lognya masuk dalam database mysql. dengan log tersimpan ke database mysql akan mudah untuk memonitor log-log yang masuk dari berbagai perangkat kita.


masuk system mikrotik ( gunakan winbox aja paling mudah )

system>Loging>Action

Ganti IP remote pada ip syslog Port Gunakan defaultnya 514

system>Loging>Rules

Ganti action dengan Remote pada  Error,Info,Warning atau dipilih sesuai yang dukehendaki yang sebelumnya memory maupun disk.


Tulisan ini dikirim pada pada Sabtu, Februari 7th, 2009 12:40 pm dan di isikan dibawah FreeBSD, MikroTik, Mysql, Networking. Anda dapat meneruskan melihat respon dari tulisan ini melalui RSS 2.0 feed. Anda dapat merespon, or trackback dari website anda.

2 Tanggapan ke “Syslog dengan Syslog-ng FreeBSD Mysql MikroTik”

  1. BagusW Berkata:
    Februari 22, 2009 pukul 1:12 am | Balas

    Nawam,

    Mas .. di port nya FreeBSD kok syslog-ng hanya sampai versi 1.6 aja ya, nggak upgrade seperti di webnya balabit sampai yang terbaru versi 3.0.

    Apa karena masalah license nya syslog-ng yang GNU ya?

    Kalo mau install yang 3.0 piye? kelebihan di 3.0 dibanding yang standard dari port apa ya?

    Untuk Web interface yang bisa kita pake apa ya, biar mata nggak capek ngliatin logs, jadi bisa di show mana yang urgent mana yang logs info?

    Okeh ya mas pertanyaannya, piye maneh newbie kie …

    Suwun,
    Bag

  2. maone032 Berkata:
    Maret 1, 2009 pukul 11:39 am | Balas

    Kalo Udah masuk database mah gak usah ngliatin di freebsd. Bisa Select di databasenya langsung, Atau pake Phpmyadmin ato jg buatin aja web sederhana yang ngakses ke database syslog tsb.

Tinggalkan Balasan