SYSLOG adalah utility/tool untuk melacak dan merekam semua jenis pesan informasi yang terjadi di sistem yang sangat kritis. Untuk Syslog Centos ver 6 seperti yang penulis gunakan ada perbedaan dengan ver sebelumnya. Syslog pada Centos ver 6 disebut rsyslog sedang yg sebelumnya syslog. Berikut langkah membuat server syslog :
[root@nms ~]#yum -y install rsyslog
Install paket program rsyslog
[root@nms ~]#vi /etc/rsyslog.conf
Ver sblmnya ada di /etc/syslog.conf
Secara default pesan untuk syslog disimpan ke dalam /var/log/message
Sedikit perubahan agar pesan tersebut disimpan dalam /var/log/cisco-log dan mengaktifkan rsyslog maka perlu ditambahkan/ubah sbb:
# Provides UDP syslog reception
$ModLoad imudp.so -->hilangkan tanda #
$UDPServerRun 514 -->hilangkan tanda #
# Log Cisco
*.info;*.=warn;*.=notice;\
cron,auth,authpriv.none;\
daemon.none;news.none;mail.none -/var/log/cisco-log
*.=info;\
cron,mail.none;\
news.none -/var/log/messages
[root@nms ~]#/etc/init.d/rsyslog start
[root@nms ~]# netstat -a | grep syslog
udp 0 0 *:syslog *:*
Jangan lupa periksa iptables untuk memastikan mengallow port udp/514 agar syslog dari berjalan dengan baik. Untuk ver sblmnya edit /etc/sysconfig/syslog tambahkan parameter -r agar server syslog dapat menerima pesan dari luar :
SYSLOGD_OPTIONS="-m 0 -r"
Perangkat Cisco:
Cisco#conf t
service timestamps log datetime localtime
logging source-interface Loopback0 -->source int bebas
logging facility syslog
logging xxx.xxx.xxx.xxx --->ip server syslog
Jangan lupa lakukan wr agar perubahan tersimpan ke NVRAM.
untuk memonitor pesan syslog dari server ketikan:
[root@nms ~]#tail -f /var/log/cisco-log
Selesai ...!!!
No comments:
Post a Comment