Remote Logging Mikrotik dengan Syslog

Remote Logging Mikrotik dengan Syslog - Centralized log merupakan hal yang sangat penting karena dengan log terpusat pemantauan aktivitas log akan menjadi sangat mudah. Sebetulnya centralized log tidak hanya untuk log server saja, mikrotik pun sudah menyediakan fitur remote logging. Nah, bagi sobat yang ingin mengimplementasikan remote log pada mikrotik anda bisa mengikuti cara berikut.

Baca Juga :

Eksternal Monitoring Log pada Rsyslog

Syslog Server :

IP :  222.103.10.2

Mikrotik :

IP : 222.103.10.1

Logging Mikrotik dengan Remote Syslog

Step 1  - Install syslog server

[root@centz6 /]# yum install rsyslog

Step 2 - Konfigurasi /etc/rsyslog.conf

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

Tambahkan baris di bawah ini pada rsyslog.conf untuk inisial log dari mikrotik.

:fromhost-ip,isequal,"222.103.10.1" /var/log/Mikrotik-R1.log

Jadi setiap syslog yang di kirim dari source address 222.103.10.1 akan di catat aktifitas log ke file /var/log/Mikrotik-R1.log

Step 3 - Setup firewall untuk accept rsyslog dan Restart Rsyslog

[root@centz6 /]#iptables -A INPUT -p udp --dport 514 -j ACCEPT
[root@centz6 /]# iptables -A INPUT -p tcp --dport 514 -j ACCEPT

[root@centz6 /]# /etc/init.d/rsyslog restart

Step 4 - Login ke Mikrotik via winbox dan pilih menu System > Logging > Actions, lalu tambahkan action untuk rsyslog dan ip remote server syslog.

 

Step 5 - Setelah actions di buat, pada tab tambahkan rule rsyslog yang barusan di buat.

Nah, pada menu topic sobat bisa memilih serverity log apa yang akan di kirim ke syslog server. Pada contoh kali ini saya akan mengrimkan topic atau serverity info dan error ke syslog server.

Jika semua sudah running dengan baik maka akan ada file Mikrotik-R1.log pada directory /var/log.

Demikian tutorial singkat www.dimasrio.com kali ini mengenai remote logging mikrotik dengan syslog. Semoga bermanfaat bagi kita semua dan selamat mencoba.