REMOTE LOG MIKROTIK MENGGUNAKAN RSYSLOG

#PENGERTIAN

  Rsyslog adalah software utilitas open-source yang digunakan pada UNIX dan sistem komputer Unix-seperti untuk meneruskan pesan log di jaringan IP. It menerapkan protokol syslog dasar, meluas dengan filtering berbasis konten, kemampuan filtering kaya, pilihan konfigurasi yang fleksibel dan menambahkan fitur seperti menggunakan TCP untuk transportasi.

#LATAR BELAKANG

terkadang  client membuka situs yang berbahaya dengan menggunakan rsyslog kita dapat melihat apa saja yang dibuka oleh si client

#MAKSUD DAN TUJUAN
agar kita dapat melihat log yang dibuka oleh client

#ALAT DAN BAHAN 

• Mikrotik

• Laptop

• Internet

#TAHAP PENYELESAIAN

1.pertma kita ke mikrotik nya dulu kita masuk ke menu system >> logging >> action >> add(+) lalu kita isikan

1. type >> kita pilih remoteRemote address >> kita berikan ip client yang terhubung 
2. kemikrotik
3. Remote port >> 514

2.lalu kita ke menu rule kita add(+) dua kali seperti gambar di bawah ini

3.biasanya rsyslog sudah terinstall otomatis di linux tapi jika belum ada anda dapat menginstall nya dengan perintah

#apt-get install rsyslog

 
jika sudah terinstall kita edit file rsyslog nya dengan perintah

#nano /etc/rsyslog.conf

4.lalu hilangkan tanda pagar (#) pada tulisan

module(load="imudp")
input(type="imudp" port="514")

5.lalu dibagian paling bawah kita isikan perintah

:fromhost-ip,isequal,"192.168.3.4" /var/log/mikrotik.log

6.lalu kita restart rsyslog nya dengan perintah

#/etc/init.d/rsyslog restart

7.lalu untuk melihat log nya ada 2 cara yaitu menggunakan  start >> system log

8.dan menggunakan terminal dengan perintah

#less -n /var/log/syslog

9.inilah tam pilan log nya

~~~~~~~~~~~~~~~SELAMAT MENCOBA~~~~~~~~~~~~~~~