Melempar Log Router Mikrotik Kedalam Rsyslog Server

Sebenarnya kita bisa langsung melihat catatan aktifitas mikrotik melalui winbox atau terminal. Namun akan ada masalah tersendiri yaitu log akan hilang jika router direstart, karena pada mikrotik bawaannya disimpan didalam RAM.

Pada tutorial kali ini kita akan mengintegrasikan Log Mikrotik Dengan Rsyslog Server. Tujuannya yaitu untuk memudahkan admin jaringan menganalisa segala aktifitas yang terjadi pada perangkat tersebut tanpa takut kehilangan log walaupun router mikrotik direstart.

Dalam sistem operasi linux biasanya secara default sudah terinstall monitoring log system yaitu rsyslog. Kita juga bisa mengecek dengan perintah dibawah untuk mengetahui aplikasi tersebut sudah terinstall atau belum.

Debian / Ubuntu

# dpkg -l | grep rsyslog 

ii rsyslog 8.32.0-1ubuntu4 amd64 reliable system and kernel logging daemon

Centos

# rpm -qa | grep rsyslog 

rsyslog-8.24.0-52.el7_8.2.x86_64

Jika perintah diatas sudah dijalankan dan tidak mengeluarkan output apapun, kita bisa langsung menginstall rsyslog melalu terminal dengan perintah berikut.

Debian / Ubuntu

# apt install rsyslog -y

Centos

# yum install rsyslog -y

Selanjutnya adalah tahap konfigurasi, ada 2 baris yang harus di uncomment (hilangkan tanda pagar) dan dibawahnya ditambahkan 1 baris perintah agar server bisa menerima log dari mikrotik.

# vim /etc/rsyslog.conf

Debian / Ubuntu

# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")

:fromhost-ip,isequal,"192.168.90.205" /var/log/mikrotik/bangwok-router.log

Centos

# Provides UDP syslog reception 
$ModLoad imudp 
$UDPServerRun 514 

:fromhost-ip,isequal,"192.168.90.205" /var/log/mikrotik/bangwok-router.log

Baris perintah diatas kurang lebihnya bertujuan menerima log dari ip 192.168.90.205 dan lognya akan disimpan dalam file bangwok-router.log pada direktori /var/log/mikrotik. Sedangkan 2 baris yang di uncomment bertujuan agar server rsyslog running pada protocol UDP dengan port 514.

Restart servicenya, agar perubahan yang sudah dilakukan bisa berjalan.

# systemctl restart rsyslog

Selanjutnya akses mikrotik menggunakan winbox dan masuk ke menu System --> Logging lalu pada tab Actions klik tanda [+] kolom Name bisa diisi sesuai keinginan, kolom type pilih remote dan masukkan ip server berikut port yang digunakan, selebihnya biarkan default.

Kemudian ditab Rules bisa rubah semua yang Actionnya dari memory ke Action1 (yang sudah dibuat diatas) atau bisa juga kita add [+] dan pilih Topics log yang akan dilempar dan actionnya pilih Action1.

Jika sudah dengan tahap-tahap diatas kita bisa akses ke terminal linux kemudian kita cek apakah log nya sudah masuk ke rsyslog atau belum.

# tail -f /var/log/mikrotik/bangwok-router.log

Kalau sukses maka tampilannya akan seperti gambar diatas, muncul semua log dari mikrotik.

Sekian tutorial kali ini, semoga bermanfaat.

Share :