Rsyslog Server untuk Log Router Mikrotik

by

Secara default Mikrotik menyimpan Log pada RAM, sehingga apabila router direstart log akan hilang. Hal ini menyulitkan kita untuk melakukan analisa error ataupun traffic yang keluar masuk.

Maka dari itu untuk memudahkan kita menganalisa log pada mikrotik dibutuhkan syslog server yang terpisah. Dengan Rsyslog Server untuk Log Mikrotik diharapkan memudahkan Network Administrator melakukan analisa apa saja yang terjadi pada router Mikrotik

Apasaja yang dibutuhkan:

  1. Server Ubuntu
  2. Router Mikrotik

Install Server Ubuntu

Untuk Server ubuntu penulis menggunakan ubuntu 16.04, silahkan menurut selera dan kebiasaan menggunakan server linux apasaja.

Setting IP Address pada server ubuntu

vim /etc/network/interfaces

setting ip address sesuai kebutuhan

Update ubuntu untuk mendapatkan paket-paket terbaru

apt-get update

Install Rsyslog

apt-get install rsyslog

Configurasi Rsyslog

Ada beberapa yang perlu ditambahkan agar rsyslog dapat menerima log dari router mikrotik

vim /etc/rsyslog.conf

Perhatikan beberapa script yang ditambahkan

:fromhost-ip,isequal,"10.10.8.6" /var/log/mikrotik/isp1.log
:fromhost-ip,isequal,"10.10.8.5" /var/log/mikrotik/isp2.log
:fromhost-ip,isequal,"10.10.8.2" /var/log/mikrotik/isp3.log

Terdapat ip address dari router mikrotik, disini penulis menggunakan 3 router mikrotik yang akan dilempar log ke rsyslog server ini.
Untuk /var/log/mikrotik/isp1.log merupakan file log yang tersimpan pada rsyslog server

Logrotate Rsyslog Server

Setting Logging Mikrotik

Perhatikan Video berikut

https://gph.is/g/4gAoNA7

Setting Remote Address adalah ip Rsyslog Server yang sudah disiap diatas

Mark Connection Mikrotik

Disini perlu diperhatikan, yang penulis contohkan adalah melakukan mark connection pada interface WAN, sehingga traffice masuk/keluar akan terdetecksi

/ip firewall mangle add chain=forward action=log connection-state=new in-interface=WAN-ISP1 log=no log-prefix="ISP1_NEWCONN"

Prefix ini untuk menandakan log mangle ditandai dengan nama ISP1_NEWCONN

Rules Logging Mikrotik

20200315 14.10

Sekarang tinggal melihat log yang ada di rsyslog server.
Bila ada pertanyaan mengenai rsyslog mikrotik ini silahkan tulis dicomentar

  • Logrotate Rsyslog Server
  • Setting Router Mikrotik dengan MyRepublic
  • 4 Langkah Membuat Router Mikrotik dengan Mudah
  • Cara Backup Mikrotik ke FTP Server

    • Leave a Comment