REMOTE LOG MIKROTIK MENGGUNAKAN RSYSLOG
#PENGERTIAN
Rsyslog adalah software utilitas open-source yang digunakan pada UNIX dan sistem komputer Unix-seperti untuk meneruskan pesan log di jaringan IP. It menerapkan protokol syslog dasar, meluas dengan filtering berbasis konten, kemampuan filtering kaya, pilihan konfigurasi yang fleksibel dan menambahkan fitur seperti menggunakan TCP untuk transportasi.#LATAR BELAKANG
terkadang client membuka situs yang berbahaya dengan menggunakan rsyslog kita dapat melihat apa saja yang dibuka oleh si client
#MAKSUD DAN TUJUAN
agar kita dapat melihat log yang dibuka oleh client
agar kita dapat melihat log yang dibuka oleh client
#ALAT DAN BAHAN
- Mikrotik
- Laptop
- Internet
#TAHAP PENYELESAIAN
1.pertma kita ke mikrotik nya dulu kita masuk ke menu system >> logging >> action >> add(+) lalu kita isikan
- type >> kita pilih remoteRemote address >> kita berikan ip client yang terhubung
- kemikrotik
- Remote port >> 514
2.lalu kita ke menu rule kita add(+) dua kali seperti gambar di bawah ini
3.biasanya rsyslog sudah terinstall otomatis di linux tapi jika belum ada anda dapat menginstall nya dengan perintah
#apt-get install rsyslog
jika sudah terinstall kita edit file rsyslog nya dengan perintah
#nano /etc/rsyslog.conf
4.lalu hilangkan tanda pagar (#) pada tulisan
module(load="imudp")
input(type="imudp" port="514")
5.lalu dibagian paling bawah kita isikan perintah
:fromhost-ip,isequal,"192.168.3.4" /var/log/mikrotik.log
6.lalu kita restart rsyslog nya dengan perintah
#/etc/init.d/rsyslog restart
7.lalu untuk melihat log nya ada 2 cara yaitu menggunakan start >> system log
8.dan menggunakan terminal dengan perintah
#less -n /var/log/syslog
~~~~~~~~~~~~~~~SELAMAT MENCOBA~~~~~~~~~~~~~~~
0 komentar:
Posting Komentar