SYSLOG adalah utility/tool untuk melacak dan merekam semua jenis pesan informasi yang terjadi di sistem yang sangat kritis. Untuk Syslog Centos ver 6 seperti yang penulis gunakan ada perbedaan dengan ver sebelumnya. Syslog pada Centos ver 6 disebut rsyslog sedang yg sebelumnya syslog. Berikut langkah membuat server syslog :
[root@nms ~]#yum -y install rsyslog
Install paket program rsyslog
[root@nms ~]#vi /etc/rsyslog.conf
Ver sblmnya ada di /etc/syslog.conf
Secara default pesan untuk syslog disimpan ke dalam /var/log/message
Sedikit perubahan agar pesan tersebut disimpan dalam /var/log/cisco-log dan mengaktifkan rsyslog maka perlu ditambahkan/ubah sbb:
# Provides UDP syslog reception
$ModLoad imudp.so -->hilangkan tanda #
$UDPServerRun 514 -->hilangkan tanda #
# Log Cisco
*.info;*.=warn;*.=notice;\
cron,auth,authpriv.none;\
daemon.none;news.none;mail.none -/var/log/cisco-log
*.=info;\
cron,mail.none;\
news.none -/var/log/messages
[root@nms ~]#/etc/init.d/rsyslog start
[root@nms ~]# netstat -a | grep syslog
udp 0 0 *:syslog *:*
Jangan lupa periksa iptables untuk memastikan mengallow port udp/514 agar syslog dari berjalan dengan baik. Untuk ver sblmnya edit /etc/sysconfig/syslog tambahkan parameter -r agar server syslog dapat menerima pesan dari luar :
SYSLOGD_OPTIONS="-m 0 -r"
Perangkat Cisco:
Cisco#conf t
service timestamps log datetime localtime
logging source-interface Loopback0 -->source int bebas
logging facility syslog
logging xxx.xxx.xxx.xxx --->ip server syslog
Jangan lupa lakukan wr agar perubahan tersimpan ke NVRAM.
untuk memonitor pesan syslog dari server ketikan:
[root@nms ~]#tail -f /var/log/cisco-log
Selesai ...!!!
Wednesday, August 31, 2011
Tuesday, August 30, 2011
RSYNC sebagai tool backup (otomatis) data antar server
Kebutuhan tersedianya backup data diperlukan oleh seorang administrator untuk menjaga jika server/system mengalami masalah dan sebagai arsip jika data dalam kurun waktu tertentu dibutuhkan. Dalam linux telah tersedia tool yang dapat melakukan ini yaitu RSYNC. Dibawah akan dituliskan pengalaman penulis dalam memanfaatkan tool RSYNC sebagai cara untuk membackup data dari server lokal ke remote server yang berbeda dalam CENTOS.
Siapkan server berfungsi sebagai source. Telah didaftarkan ke DNS dengan nama nms:
1. [root@source ~]#yum -y install rsync xinetd
Install paket tool rsync & xinetd.
2. [root@source ~]#vi /etc/xinetd.d/rsync
Ubah parameter disable = no untuk mengaktifkan tool rsync.
Buat file rsyncd.conf yang berisi seting konfig/profil letak path data yang akan dibackup.
3. [root@source ~]#vi /etc/rsyncd.conf
[syslog]
path = /data/syslog
comment = Data Syslog...!!!
hosts allow = xxx.xxx.xxx.xxx
4. [root@source ~]#/etc/init.d/xinetd restart
Restart service xinetd yang didlmnya terdapat tool rsync.
5. [root@source ~]# netstat -an | grep 873
tcp 0 0 :::873 :::* LISTEN
Untuk memastikan tool RSYNC sudah berjalan, jangan lupa periksa iptables agar mengallow port tcp/873 agar RSYNC dapat berfungsi dengan baik.
Siapkan server yang berfungsi sebagai remote tempat menyimpan data backup.
Pastikan tool RSYNC sudah terinstall, jika belum ikuti langkah no.1 diatas :
[root@remote ~]# rpm -qa | grep rsync
rsync-2.6.8-3.1
[root@remote ~]#rsync -avz nms::syslog /data/syslog/
Keterangan:
-avz :parameter archive, verbose, compress
nms:server tempat source data
syslog:nama profile dari source data
/data/syslog/:folder tujuan diremote
Jika berhasil, maka data akan terbackup di sisi remote dan lanjutkan masukan ke dalam crontab agar berjalan otomatis. Jika masih gagal dgn error seperti "failed: Permission denied (13)" periksa beberapa sbb:
Siapkan server berfungsi sebagai source. Telah didaftarkan ke DNS dengan nama nms:
1. [root@source ~]#yum -y install rsync xinetd
Install paket tool rsync & xinetd.
2. [root@source ~]#vi /etc/xinetd.d/rsync
Ubah parameter disable = no untuk mengaktifkan tool rsync.
Buat file rsyncd.conf yang berisi seting konfig/profil letak path data yang akan dibackup.
3. [root@source ~]#vi /etc/rsyncd.conf
[syslog]
path = /data/syslog
comment = Data Syslog...!!!
hosts allow = xxx.xxx.xxx.xxx
4. [root@source ~]#/etc/init.d/xinetd restart
Restart service xinetd yang didlmnya terdapat tool rsync.
5. [root@source ~]# netstat -an | grep 873
tcp 0 0 :::873 :::* LISTEN
Untuk memastikan tool RSYNC sudah berjalan, jangan lupa periksa iptables agar mengallow port tcp/873 agar RSYNC dapat berfungsi dengan baik.
Siapkan server yang berfungsi sebagai remote tempat menyimpan data backup.
Pastikan tool RSYNC sudah terinstall, jika belum ikuti langkah no.1 diatas :
[root@remote ~]# rpm -qa | grep rsync
rsync-2.6.8-3.1
[root@remote ~]#rsync -avz nms::syslog /data/syslog/
Keterangan:
-avz :parameter archive, verbose, compress
nms:server tempat source data
syslog:nama profile dari source data
/data/syslog/:folder tujuan diremote
Jika berhasil, maka data akan terbackup di sisi remote dan lanjutkan masukan ke dalam crontab agar berjalan otomatis. Jika masih gagal dgn error seperti "failed: Permission denied (13)" periksa beberapa sbb:
-iptables agar mengallow port tcp/873
-selinux-jika enforcing hrs diallow dl cara ketik : # setsebool rsync_disable_trans on-periksa permission dari file yg akan dibackup.
Kebutuhan adalah membackup setiap hari Senin, maka dalam crontab ditambahkan sbb:
* * * * 1 rsync -avz nms::syslog /data/syslog/
Selesai ...!!!
Kebutuhan adalah membackup setiap hari Senin, maka dalam crontab ditambahkan sbb:
* * * * 1 rsync -avz nms::syslog /data/syslog/
Selesai ...!!!
Subscribe to:
Posts (Atom)