ASSALAMUALAIKUM WR.WB.
Disini saya akan menejelaskan bagaimana cara meremot log mikrotik menggunakan Rsyslog.
Rsyslog adalah open source software utilitas yang digunakan pada UNIX dan Unix-seperti sistem komputer untuk meneruskan pesan log dalam IP network . It menerapkan dasar syslog protocol, meluas dengan filtering berbasis konten, kemampuan filtering kaya, pilihan konfigurasi yang fleksibel dan menambahkan fitur seperti menggunakan TCP untuk transportasi.
B.MAKSUD & TUJUAN
- Dapat melihat log yg sedang di lakukan client menggunakan Rsyslog.
C.LATAR BELAKANG
- Dengan adanya Rsyslog kita dapat melihat log yg sedang di buka client bila ada yg membuka situs situs berbahaya.
D.ALAT & BAHAN
- Mikrotik
- Laptop/Pc
- Koneksi Internet
E.LANGKAH KERJA
1.Pertama kita buka winboxnya.
2.Setelah itu masuk kemenu system > logging > action > klik pada tanda (+)
3.Kemudian isikan pada :
- Pada nama isikan kita pilih action
- Pada type isikan remote
- Remote Address isikan ip address client yg akan di lihat lognya.
4.Masuk pada tab Rules isikan pada gambar dibawah ini.
5.BIla belum sintall kita install terlebih dahulu rsyslognya " apt-get install rsyslog "
6.Kita edit file rsyslog nya " nano /etc/rsyslog.conf "
7.Pada teks saya blog ubah menjadi :
ModLoad(load="imudp")
input(type="typeimudp" port="514")
8.Pada bawah sendiri tambahakan teks :fromhost-ip,isequal,"ip client " /var/log/mikrotik.log
9.Bila sudah kita restart terlebih dahulu " service rsyslog restart " atau " /etc/init.d/rsyslog restart "
10.Kita cek di ketikan " less -n /var/log/syslog " bila muncu ltampilan seperti dibawah ini maka sudah berhasil.
F.KESIMPULAN
- Dengan adanya rsyslog kita bisa melihat log client kita.
G.REFERENSI
https://en.wikipedia.org/wiki/Rsyslog
http://www.mikrotik.co.id/artikel_lihat.php?id=216
SEKIAN DARI SAYA SEMOGA BERMANFAAT
WASSALAMUALAIKUM WR.WB.
0 Comments: