Menjadikan debian sebagai syslog server yang disimpan di mysql

Menjadikan debian sebagai syslog server yang disimpan di mysql - Printable Version

+- Devilzc0de Forum (http://devilzc0de.org/forum)
+-- Forum: Information Technology (/forum-8.html)
+--- Forum: Database (/forum-49.html)
+---- Forum: Mysql (/forum-51.html)
+---- Thread: Menjadikan debian sebagai syslog server yang disimpan di mysql (/thread-4120.html)

Menjadikan debian sebagai syslog server yang disimpan di mysql - Lintang27™ - 11-09-2010 10:14 PM

Assalamualaikum......... dead

Kadang kita perlu menyimpan log dari mesin2 tertentu ke sebuah syslog server agar diperoleh report yang dibutuhkan, lebi seru lagi kalau datanya disimpan di database server seperti mysql jadi mudah untuk di query.

Berikut adalah cara instalasi syslog server yang datanya disimpan di mysql pada distro debian.

Pertama install syslog-ng

Code:

apt-get install syslog-ng syslog-summary

kemudian tambahkan file di /etc/syslog-ng/syslog-ng.

Code:

source net { udp(); };

destination d_mysql {

pipe("/tmp/mysql.pipe"

template("INSERT INTO logs (host, facility, priority, level, tag, date,

time, program, msg) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL','$TAG',

'$YEAR-$MONTH-$DAY', '$HOUR:$MIN:$SEC', '$PROGRAM', '$MSG' );\n") template-escape(yes));

};

log { source(net); destination(d_mysql); };

save lalu restart syslog-ng

Code:

/etc/init.d/syslog-ng restart

buat fifo pipe untuk syslog-ng caranya:

mkfifo /tmp/mysql.pipe

buat database syslogdb di mysql dengan perintah SQL berikut:
perintah SQL ini bisa diinput melalui phpmysql atau melalui console, kalau saya paling praktis menggunakan phpmysql, sorry di artikel ini saya tidak menjelaskan instalasi mysqlnya, jadi asumsi mysqlnya udah jalan dengan benar.

Code:

CREATE DATABASE syslogdb;

USE syslogdb;

CREATE TABLE logs (

host varchar(32) default NULL,

facility varchar(10) default NULL,

priority varchar(10) default NULL,

level varchar(10) default NULL,

tag varchar(10) default NULL,

date date default NULL,

time time default NULL,

program varchar(15) default NULL,

msg text,

seq int(10) unsigned NOT NULL auto_increment,

PRIMARY KEY (seq),

KEY host (host),

KEY seq (seq),

KEY program (program),

KEY time (time),

KEY date (date),

KEY priority (priority),

KEY facility (facility)

) TYPE=MyISAM;

berikutnya buat script

Code:

/etc/syslog-ng/rc.syslog-ng-to-myqsl

yang isinya:

Code:

#

# Created by Tadghe Patrick Danu

#

#!/bin/bash

if [ -e /tmp/mysql.pipe ]; then

while [ -e /tmp/mysql.pipe ]

do

mysql -u root --password='password root mysql yang digunakan' syslogdb < /tmp/mysql.pipe done

else

mkfifo /tmp/mysql.pipe

fi

kemudian chmod 750 /etc/syslog-ng/rc.syslog-ng-to-mysql hati-hati di file itu ada password root msyql jadi jangan lupa utk dibuat 750 ya supaya orang lain selain root tidak bisa lihat isinya, atau bisa juga buat user khusus utk syslogdb di mysqlnya.

kalau sudah tinggal restart syslog-ng /etc/init.d/syslog-ng restart dan eksekusi /etc/syslog-ng/rc.syslog-ng-to-mysql & atau bisa juga dimasukkin ke /etc/rc.local supaya otomatis jalan kalau debiannya direboot. ini hasilnya kalau dilihat di phpmyadmin.

UNDERFINED

sebagai tambahan kalau dari mesin cisco mau dilempar lognya ke syslog server commandnya spt ini:

conf t
logging IP_address_of_UNIX_host
logging facility local7 (use local7 syslog facility)
logging trap level_of_debugging (default is "informational")
logging on

Semoga aja bermanfaat bagi pembaca......

RE: Menjadikan debian sebagai syslog server yang disimpan di mysql - gr.^c0d3 - 11-13-2010 09:15 PM

bagus brooo post nya,,,
sempat terpikir pada linux dengan mngambil file log pada folder /var,,
yang kemudian dengan memanfaatkan perintah >> pada linux (perintah untuk inputan) untuk memasukan isi file log ke file lainya yang dituju,,,
artinya kita bisa buat 2 file log (yang satu bawaan linux, yang satu buatan sendiri),, maksudnya buat back-up,,,
soalnya kadang server klo kena attack sebagian log di apussss,,,
atau mungkin di manipulasi,,,

dengan hal ini mungkin mengurangi kecurigaan dari hacker mengenai file log backup yang qta buat,,,
dan bisa kita telusuri isi log sesungguhnya (log backuup) yang belum dimanipulasi,,,,

RE: Menjadikan debian sebagai syslog server yang disimpan di mysql - kiddies - 11-13-2010 09:45 PM

ajib bener dah ini....w juga pernah kepikiran kaya gini buat simpen log di server berbeda biar gak makan tempat..dan enak lihadnya gak campur aduk sana sini...

RE: Menjadikan debian sebagai syslog server yang disimpan di mysql - gr.^c0d3 - 01-20-2011 10:26 PM

(11-13-2010 09:45 PM)kiddies Wrote: ajib bener dah ini....w juga pernah kepikiran kaya gini buat simpen log di server berbeda biar gak makan tempat..dan enak lihadnya gak campur aduk sana sini...

yahhh
lebih enak dipandang mata kalo kaya gitu,,
se akan memandang foto julia perez,,
hmm

RE: Menjadikan debian sebagai syslog server yang disimpan di mysql - sang.sakaya - 01-21-2011 01:47 AM

cihuy ni bang. makasi y0

RE: Menjadikan debian sebagai syslog server yang disimpan di mysql - Baplak - 08-16-2011 07:18 AM

mantap banget dah ......