Syslog Server with Debian

Langkah pertama seperti biasanya install syslog-ng untuk mengantikan syslog baik di server maupun kliennya
#apt-get install syslog-ng

Konfigurasi di server, edit file /etc/syslog-ng/syslog-ng.conf
Tambahkan baris berikut di file tersebut

###################
source remote { tcp(port(514) keep-alive(no));}; #add wa2n
destination hosts { file("/var/log/HOSTS/$HOST/$FACILITY.log" owner(root)
group(root) perm(0600) dir_perm(0700) create_dirs(yes)); };#add wa2n
log { source(remote); destination(hosts); }; #add wa2n
###################

Inti dari konfigurasi di atas adalah akan membuka koneksi TCP pada port 514 dan catatan atao log dari klien akan di tuliskan di direktori /var/log/HOSTS/iphost/fasilitas.log

Juga jika dimiliki cisco router bisa ditambahkan baris berikut,


##CISCO LOG ##
source net { udp(ip(0.0.0.0) port(514));}; #add wa2n
destination d_cisco { file("/var/log/cisco.log"); };

filter f_cisco_info { level(info); };
filter f_cisco_notice { level(notice); };
filter f_cisco_warn { level(warn); };
filter f_cisco_crit { level(crit); };
filter f_cisco_err { level(err); };

log { source(net); filter(f_cisco_info); destination(d_cisco); };
log { source(net); filter(f_cisco_notice); destination(d_cisco); };
log { source(net); filter(f_cisco_warn); destination(d_cisco); };
log { source(net); filter(f_cisco_crit); destination(d_cisco); };
log { source(net); filter(f_cisco_err); destination(d_cisco); };
##CISCO LOG ##

Secara prinsip hampir sama cuman digunakan protokol UDP, jika pengin dipastikan IP nya baik yang UDP dan TCP bisa di lihat format diatas.
udp(ip(0.0.0.0) port(514)) ---> berarti menerima kiriman paket UDP dari mana aja pada port 514, silahkan diganti sesuai selera atau diamkan saja trus untuk mengamankan kita gunakan IPTABLES.


Setting di KLIEN
Tambahakan baris berikut di file /etc/syslog-ng/syslog-ng.conf disisi klien

###############################################################
destination loghost {tcp("202.91.x.x" port(514));};
log { source(s_all); destination(loghost); };
###############################################################

IP adddr disesuaikan yah ... jangan pake x.x :D


Ok Semua finish restart syslog-ng nya dan hurayyy .......... syslognya telah terkirim ke server ...

Note : Jika anda menggunakan firewall pastikan tidak terblokir IP address dan Port nya

Subscribe to receive free email updates:

0 Response to "Syslog Server with Debian"

Poskan Komentar