Jumat, 12 Juni 2015

SexiLog SysLOG Server

Browse » Home » » SexiLog SysLOG Server

Oleh : Yohanes Hendro

Membangun system virtualisasi memang menyenangkan. Proses yang mulai dari instalasi vSphere, vCenter, konfigurasi network sampai security system. Proses berikutnya adalah memonirtoing system yang kita bangun.

Membaca log adalah hal yang mungkin belum terpikir dalam proses manajemen system virtualisasi Kebiasaan yang dilakukan (kadang-kadang saya ngelakuin juga sih. Hehehehehe :D) adalah log akan dibaca setelah terjadi masalah dan kita melakukan troubleshooting.

Pada dasarnya log sebagai alat bantu utama dalam suatu system komputerisasi. Hampir semua mulai dari hardware, software, OS dan aplikasi mempunyai log. Permasalahan utama yang dihadapi adalah bagaimana membaca log dengan mudah dan gampang. Harus diakui bahwa log yang dihasilkan oleh system kurang bersahabat untuk dibaca oleh kita, secara khusus adalah administrator.

Pada kesempatan ini, saya mencoba membaut artikel yang berhubungan dengan Log.  Dikarenakan pekerjaan saya berhubungan dengan virtualisasi khusus VMware Vsphere maka banyak yang harus saya monitor atau sekedar melihat log saja. Tentunya saya tidak mau jadi bermasalah dengan mata saya karena keseringan baca log yang berjuta-juta baris. Untuk itu saya harus mencari sebuah piranti atau software yang dapat membantu saya dalam menangani log.

Apabila dilihat dari produk dari VMware kita mengetahui ada produk yang menurut saya bagus yaitu Vcenter operation Manager atau yang sekarang dsebut sebagai VRealize operation Manager. Untuk menggunakan ini tidak gratis karena harus beli terpisah dari Vsphere atau membeli Vsphere with operation Manager (VSOM). Apalagi kalau cuma butuh syslog aja tanpa analisa ada prediksi seperti  produk VMware.

Untuk itu saya coba perkenalkan sebuah system syslog. Sexilog nama diberikan oleh si pembuatanya.
Syslog ini benar-benar gratis (hehehehe. Kalau mau bayar ke saya aja ya?).  Alamat web sexilog adalah : www.sexilog.fr.


Untuk mengimplementasikan sexilog ini diperlukan hanya bandwith internet yang lumayan. Bentuknya adalah pre-configure vm yang bisa disebut ova/ovf file. Jadi tinggal deploy tanpa perlu menginstall apapun. Ukuran yang harus didonwload kurang lebih 1GB.

Untuk Deploymentnya sebenarnya cukup simple, dari web juga dijelaskan dengan mudah di bagian Quickstart.

Untuk deploymentnya yang perlu dilakukan adalah sebagai berikut:
a.      a. Extract dulu sexilog.zip yang merupakan hasil donwload ke folder tertentu di pc atau laptop.
b.      b. Deploy sexilog.ovf yang berada di folder tadi.


c.       Tunggu sampai proses selesai seperti gambar dibawah ini



d.      Setelah selesai maka akan muncul sebuah vm dengan nama sexilog



e.   Berikutnya adalah mengkonfigurasi sexilog dengan dimulai menyalakan vm dan masuk ke dalam console VM tersebut


f.        Login dengan username : root dan password :Sex!Log

g.       Setelah itu akan masuk wizard untuk konfigurasi ip, subnet, dns dan gateway


h.      Pilih dan ketik angka 5
i.         Muncul pertanyaan apakah ingin menggunakan DHCP untuk Sexilog. Pilih No


j.        Setelah itu masukan ip address yang dikehendaki
k.       Masukan subnet dari ip address yang diinput sebelumnya
l.         Masukan gateway
m.    Masukan DNS
n.      Masukan Hostname
o.      Setelah finish dan vm di restart

Setelah selesai, maka proses berikutnya adalah konfigurasi di sisi vSphere. Untuk konfigurasi vSphere ada 2 hal yang mesti dilakukan :

a.       Konfigurasi firewall
b.      Konfigurasi syslog Host

Untuk konfigurasi yang pertama, dilakukan dengan mengklik host à pilih configurationà softwareàSecurity Profile.

Berikutnya adalah pilih firewall properties à berikan tanda centang pada check box didepan syslogà OK.

Gambar berikut adalah memilih syslog yang akan dibuka di firewall. Tujuannya adalah agar firewall tidak memblok traffic untuk syslog.

Untuk konfigurasi berikutnya adalah memasukan informasi yang isinya adalah ip address dari vm sexilog tersebut.
Untuk konfigurasi adalah hostàconfigurationàsoftwareàadvanced settingàsyslog.



Gambar berikut konfigurasi syslog server host



Lalu pilih Syslog.global.logHost à masukan ip address dari sexilog VM dengan format udp://ip address:514, lalu klik OK. Lakukan konfigurasi ini di semua vSphere yang akan kita pantau log dari host tesebut dengan konfigurasi yang sama.

Untuk melihat log dari host mana yang telah masuk ke sexilog, maka kita perlu membuka browser yang diarahakan ke ip atau dns name dari sexilog. Sebagai contoh saya memakai 192.168.1.1 lalu enter. Hasil nya kurang lebih seperti ini.



Dengan demikian maka sexilog telah berhasil dikonfigurasi menjadi sebuah syslog yang interaktif. Sebagai informasi tambahan, sexilog ini dapat dimodifikasi menjadi dual chart yang memudahkan dalam proses syslog ini.

Demikianlah tutorial singkat saya untuk kali ini, semoga bermanfaat.  Terima kasih.


Title: SexiLog SysLOG Server; Written by Naufal; Rating: 5 dari 5
Diposting oleh di
Label:

4 komentar:

  1. yfirman14 Juni 2015 pukul 20.26

    Nice info Pak Hendro,

    BalasHapus
  2. The 17 Juni 2015 pukul 22.10

    Komentar ini telah dihapus oleh pengarang.

    BalasHapus
  3. andie25 Januari 2016 pukul 18.58

    nice info mas

    BalasHapus
  4. brur5 Juni 2017 pukul 21.23

    Nice info,
    Maaf mau tanya, kalau mau agar log fortigate di lempar ker sexilog ini giman ya?
    Terima kasih

    BalasHapus

Langganan: Posting Komentar (Atom)