Rsyslog Server untuk Log Router Mikrotik – Secara default Mikrotik menyimpan Log pada RAM, sehingga apabila router direstart log akan hilang. Hal ini menyulitkan kita untuk melakukan analisa error ataupun traffic yang keluar masuk.
Maka dari itu untuk memudahkan kita menganalisa log pada mikrotik dibutuhkan syslog server yang terpisah. Dengan Rsyslog Server untuk Log Mikrotik diharapkan memudahkan Network Administrator melakukan analisa apa saja yang terjadi pada router Mikrotik
Daftar Isi
Persiapan Rsyslog Server untuk Log Router Mikrotik
- Server Ubuntu
- Router Mikrotik
Install Server Ubuntu
Untuk Server ubuntu penulis menggunakan ubuntu 16.04, silahkan menurut selera dan kebiasaan menggunakan server linux apasaja.
Setting IP Address pada server ubuntu
vim /etc/network/interfaces
setting ip address sesuai kebutuhan
Update ubuntu untuk mendapatkan paket-paket terbaru
apt-get update
Install Rsyslog
apt-get install rsyslog
Configurasi Rsyslog
Ada beberapa yang perlu ditambahkan agar rsyslog dapat menerima log dari router mikrotik
vim /etc/rsyslog.conf
Perhatikan beberapa script yang ditambahkan
:fromhost-ip,isequal,"10.10.8.6" /var/log/mikrotik/isp1.log:fromhost-ip,isequal,"10.10.8.5" /var/log/mikrotik/isp2.log:fromhost-ip,isequal,"10.10.8.2" /var/log/mikrotik/isp3.log
Terdapat ip address dari router mikrotik, disini penulis menggunakan 3 router mikrotik yang akan dilempar log ke rsyslog server ini.
Untuk /var/log/mikrotik/isp1.log merupakan file log yang tersimpan pada rsyslog server
Logrotate Rsyslog Server
Setting Logging Mikrotik
Perhatikan Video berikut
Setting Remote Address adalah ip Rsyslog Server yang sudah disiap diatas
Mark Connection Mikrotik
Disini perlu diperhatikan, yang penulis contohkan adalah melakukan mark connection pada interface WAN, sehingga traffice masuk/keluar akan terdetecksi
/ip firewall mangle add chain=forward action=log connection-state=new in-interface=WAN-ISP1 log=no log-prefix="ISP1_NEWCONN"
Prefix ini untuk menandakan log mangle ditandai dengan nama ISP1_NEWCONN
Rules Logging Mikrotik
Sekarang tinggal melihat log yang ada di rsyslog server.
Bila ada pertanyaan mengenai rsyslog mikrotik ini silahkan tulis dicomentar
sudah pernah coba Rsyslog yang ke mysql mas ? saya ada issue FromHost nya terisi Mikrotik bukan IP yang melakukan request apa ada settingan tertentu ya ?