Rsyslog Server untuk Log Router Mikrotik

Rsyslog Server untuk Log Router Mikrotik – Secara default Mikrotik menyimpan Log pada RAM, sehingga apabila router direstart log akan hilang. Hal ini menyulitkan kita untuk melakukan analisa error ataupun traffic yang keluar masuk.

Maka dari itu untuk memudahkan kita menganalisa log pada mikrotik dibutuhkan syslog server yang terpisah. Dengan Rsyslog Server untuk Log Mikrotik diharapkan memudahkan Network Administrator melakukan analisa apa saja yang terjadi pada router Mikrotik

Persiapan Rsyslog Server untuk Log Router Mikrotik

  1. Server Ubuntu
  2. Router Mikrotik

Install Server Ubuntu

Untuk Server ubuntu penulis menggunakan ubuntu 16.04, silahkan menurut selera dan kebiasaan menggunakan server linux apasaja.

Setting IP Address pada server ubuntu

vim /etc/network/interfaces

setting ip address sesuai kebutuhan

Update ubuntu untuk mendapatkan paket-paket terbaru

apt-get update

Install Rsyslog

apt-get install rsyslog

Configurasi Rsyslog

Ada beberapa yang perlu ditambahkan agar rsyslog dapat menerima log dari router mikrotik

vim /etc/rsyslog.conf
#  /etc/rsyslog.conf    Configuration file for rsyslog.
#
#                       For more information see
#                       /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html
#
#  Default logging rules can be found in /etc/rsyslog.d/50-default.conf


#################
#### MODULES ####
#################

module(load="imuxsock") # provides support for local system logging
module(load="imklog")   # provides kernel logging support
#module(load="immark")  # provides --MARK-- message capability

# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")

:fromhost-ip,isequal,"10.10.8.6" /var/log/mikrotik/isp1.log
:fromhost-ip,isequal,"10.10.8.5" /var/log/mikrotik/isp2.log
:fromhost-ip,isequal,"10.10.8.2" /var/log/mikrotik/isp3.log

# provides TCP syslog reception
#module(load="imtcp")
#input(type="imtcp" port="514")

# Enable non-kernel facility klog messages
$KLogPermitNonKernelFacility on

###########################
#### GLOBAL DIRECTIVES ####
###########################

#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
#$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$template CustomFormat,"%timegenerated% %HOSTNAME% %syslogtag% %msg%\n"
$ActionFileDefaultTemplate CustomFormat

# Filter duplicated messages
$RepeatedMsgReduction on

#
# Set the default permissions for all log files.
#
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

#
# Where to place spool and state files
#
$WorkDirectory /var/spool/rsyslog

#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf

Perhatikan beberapa script yang ditambahkan

:fromhost-ip,isequal,"10.10.8.6" /var/log/mikrotik/isp1.log
:fromhost-ip,isequal,"10.10.8.5" /var/log/mikrotik/isp2.log
:fromhost-ip,isequal,"10.10.8.2" /var/log/mikrotik/isp3.log

Terdapat ip address dari router mikrotik, disini penulis menggunakan 3 router mikrotik yang akan dilempar log ke rsyslog server ini.
Untuk /var/log/mikrotik/isp1.log merupakan file log yang tersimpan pada rsyslog server

Baca juga :  Setting Router Mikrotik dengan MyRepublic

Setting Logging Mikrotik

Perhatikan Video berikut

Rsyslog Server untuk Log Router Mikrotik
Rsyslog Server untuk Log Router Mikrotik

Setting Remote Address adalah ip Rsyslog Server yang sudah disiap diatas

Mark Connection Mikrotik

Disini perlu diperhatikan, yang penulis contohkan adalah melakukan mark connection pada interface WAN, sehingga traffice masuk/keluar akan terdetecksi

/ip firewall mangle add chain=forward action=log connection-state=new in-interface=WAN-ISP1 log=no log-prefix="ISP1_NEWCONN"

Prefix ini untuk menandakan log mangle ditandai dengan nama ISP1_NEWCONN

Rules Logging Mikrotik

20200315 14.10

Sekarang tinggal melihat log yang ada di rsyslog server.
Bila ada pertanyaan mengenai tutorial Rsyslog Server untuk Log Router Mikrotik ini silahkan tulis dicomentar

2 thoughts on “Rsyslog Server untuk Log Router Mikrotik”

  1. sudah pernah coba Rsyslog yang ke mysql mas ? saya ada issue FromHost nya terisi Mikrotik bukan IP yang melakukan request apa ada settingan tertentu ya ?

    Reply

Leave a Comment