Rsyslog Server untuk Log Router Mikrotik

Rsyslog Server untuk Log Router Mikrotik – Secara default Mikrotik menyimpan Log pada RAM, sehingga apabila router direstart log akan hilang. Hal ini menyulitkan kita untuk melakukan analisa error ataupun traffic yang keluar masuk.

Maka dari itu untuk memudahkan kita menganalisa log pada mikrotik dibutuhkan syslog server yang terpisah. Dengan Rsyslog Server untuk Log Mikrotik diharapkan memudahkan Network Administrator melakukan analisa apa saja yang terjadi pada router Mikrotik

Persiapan Rsyslog Server untuk Log Router Mikrotik

  1. Server Ubuntu
  2. Router Mikrotik

Install Server Ubuntu

Untuk Server ubuntu penulis menggunakan ubuntu 16.04, silahkan menurut selera dan kebiasaan menggunakan server linux apasaja.

Setting IP Address pada server ubuntu

vim /etc/network/interfaces

setting ip address sesuai kebutuhan

Update ubuntu untuk mendapatkan paket-paket terbaru

apt-get update

Install Rsyslog

apt-get install rsyslog

Configurasi Rsyslog

Ada beberapa yang perlu ditambahkan agar rsyslog dapat menerima log dari router mikrotik

vim /etc/rsyslog.conf

[pastebin id=”WXdKg0nv” js=”0″ height=”100″]

Perhatikan beberapa script yang ditambahkan

:fromhost-ip,isequal,"10.10.8.6" /var/log/mikrotik/isp1.log
:fromhost-ip,isequal,"10.10.8.5" /var/log/mikrotik/isp2.log
:fromhost-ip,isequal,"10.10.8.2" /var/log/mikrotik/isp3.log

Terdapat ip address dari router mikrotik, disini penulis menggunakan 3 router mikrotik yang akan dilempar log ke rsyslog server ini.
Untuk /var/log/mikrotik/isp1.log merupakan file log yang tersimpan pada rsyslog server

Logrotate Rsyslog Server

Setting Logging Mikrotik

Perhatikan Video berikut

Rsyslog Server untuk Log Router Mikrotik
Rsyslog Server untuk Log Router Mikrotik

Setting Remote Address adalah ip Rsyslog Server yang sudah disiap diatas

Mark Connection Mikrotik

Disini perlu diperhatikan, yang penulis contohkan adalah melakukan mark connection pada interface WAN, sehingga traffice masuk/keluar akan terdetecksi

/ip firewall mangle add chain=forward action=log connection-state=new in-interface=WAN-ISP1 log=no log-prefix="ISP1_NEWCONN"

Prefix ini untuk menandakan log mangle ditandai dengan nama ISP1_NEWCONN

Baca juga :  Cara Backup Mikrotik ke FTP Server

Rules Logging Mikrotik

20200315 14.10

Sekarang tinggal melihat log yang ada di rsyslog server.
Bila ada pertanyaan mengenai rsyslog mikrotik ini silahkan tulis dicomentar

1 thought on “Rsyslog Server untuk Log Router Mikrotik”

  1. sudah pernah coba Rsyslog yang ke mysql mas ? saya ada issue FromHost nya terisi Mikrotik bukan IP yang melakukan request apa ada settingan tertentu ya ?

    Reply

Leave a Comment