Syslog
Syslog memungkinkan kita untuk menyimpan, menampilkan, menyortir, dan bahkan mencari pesan syslog yang dihasilkan dari aktivitas sistem, yang menjadikannya alat troubleshooting yang sangat bagus. Fitur pencarian sangat berguna karena kita dapat menggunakan kata kunci dan bahkan mencari berdasarkan tingkat keparahan untuk mencari pesan log. Selain itu, server dapat mengirim email kepada admin berdasarkan severity level dari pesan.
Perangkat jaringan dapat konfigurasikan untuk menghasilkan pesan syslog dan meneruskannya ke berbagai tujuan. Keempat contoh ini adalah cara populer untuk mengumpulkan pesan dari perangkat Cisco :
- Logging buffer (diaktifkan secara default)
- Console line (diaktifkan secara default)
- Terminal lines (menggunakan perintah terminal monitor)
- Server Syslog
Seperti yang sudah kita ketahui, semua pesan sistem dan keluaran debug yang dihasilkan oleh IOS secara default dikeluarkan hanya melalui konsol dan juga masuk buffer dalam RAM. Perlu diketahui Cisco devices juga dapat mengirimkan pesan log ke line VTY menggunakan perintah terminal monitor.
Oke, kita pasti familiar dengan pesan semacam ini :
* 21 Okt 17: 33: 50.565:%LINK-5-CHANGED:Interface FastEthernet0/0, changed state to administratively down
%SYS-5-CONFIG_I: Configured from console by console
Pesan syslog diatas sebenarnya menggunakan format seperti ini :
Seq no:timestamp: %facility code-severity level-MNEMONIC:description
Jika di pecah menjadi sebagai berikut :
- Seq no : pesan berupa no sequential berurut (perlu konfigurasi).
- Timestamp : Data dan waktu pesan atau peristiwa (perlu konfigurasi).
- Facility code : Menunjukan fasilitas mana yang mengeluarkan pesan syslog.
- Severity code : Angka dari 0 - 7 yang menyatakan severity level (tingkat keparahan).
- Mnemonic : Kode unik yang mendeskripsikan pesan.
- Description : Teks yang berisi informasi yang lebih detail tentang peristiwa yang sedang terjadi.
Tabel Severity Level
Severity Level
|
Explanation
|
Emergency (severity 0)
|
System is unusable.
|
Alert (severity 1)
|
Immediate action is needed.
|
Critical (severity 2)
|
Critical condition.
|
Error (severity 3)
|
Error condition.
|
Warning (severity 4)
|
Warning condition.
|
Notification (severity 5)
|
Normal but significant condition.
|
Information (severity 6)
|
Normal information message.
|
Debugging (severity 7)
|
Debugging message.
|
Konfigurasi Syslog server
Server syslog menyimpan salinan pesan konsol dan dapat memberi timestamp untuk melihatnya suatu waktu jika diperlukan. Cukup mudah untuk dikonfigurasikan, saya akan simulasikan pada cisco packet tracer dengan skema dibawah :
Router
|
|
Gi0/0
|
192.168.1.1/24
|
Switch
|
|
VLAN1
|
192.168.1..2/24
|
Server Syslog
|
|
VLAN1
|
192.168.1.254/24
|
PC
|
|
PC0
|
192.168.1.10/24
|
PC1
|
192.168.1.11/24
|
1. Mengaktifkan service Syslog dan NTP pada PC Server
Klik PC Server pada bagian Desktop, pilih IP configuration dan masukan ip address PC Server :
IP Address : 192.168.1.254
Subnet Mask : 192.168.1.1
Gateway : 192.168.1.1
Kemudian pada bagian Services, Pilih services "Syslog" dan pastikan service dalam keadaan On.
Fungsi dari kita menggunakan NTP (Network Time Protocol) disini adalah agar setiap devices di jaringan kita memiliki acuan waktu yang sama, dengan ini dari proses pengiriman log dan semua urutan peristiwa menjadi akurat.
2. Konfigurasi Router
Pada Router yang perlu dikonfigurasi terlebih dahulu seperti Hostname, IP Address, dan timestamp (jam, menit, detik, tanggal bulan dan tahun).
Pada Router yang perlu dikonfigurasi terlebih dahulu seperti Hostname, IP Address, dan timestamp (jam, menit, detik, tanggal bulan dan tahun).
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname RT
RT(config)#interface gigabitEthernet 0/0
RT(config-if)#ip address 192.168.1.1 255.255.255.0
RT(config-if)#no shut
RT(config-if)#exit
RT(config)#ntp server 192.168.1.254
RT(config)#service timestamps log datetime msec
RT(config)#exit
RT#sh ntp status
Clock is synchronized, stratum 2, reference is 192.168.1.254
nominal freq is 250.0000 Hz, actual freq is 249.9990 Hz, precision is 2**19
reference time is DE902083.00000399 (10:44:19.921 UTC Mon May 28 2018)
clock offset is 0.00 msec, root delay is 0.00 msec
root dispersion is 0.02 msec, peer dispersion is 0.02 msec.
RT#show clock
10:44:39.463 UTC Mon May 28 2018
RT#
- Perintah ntp server 192.168.1.254 memberi instruksi kepada Router untuk menggunakan ntp server dengan alamat tsb.
- Perintah service timestamps log datetime msec memberi instruksi kepada Router mengaktifkan stempel waktu pada pesan log. Tergantung pada opsi yang dipilih, stempel waktu dapat menyertakan tanggal, waktu dalam milidetik dibandingkan dengan zona waktu lokal, dan nama zona waktu.
- Printah ntp status digunakan untuk melakukan verifikasi terhadap NTP. menampilkan status dari NTP dan data asosiasi dengan NTP server.
- Printah show clock digunakan untuk menampilkan waktu dan jam pada router
Ada perintah lain yang berkaitan dengan pesan log yaitu : service sequence-numbers
Untuk menambahkan no unik berupa no urut log pada awal pesan log
Tetapi perintah ini tidak dukung pada router di cisco packet tracer.
3. Konfigurasi Switch
Untuk switch konfigurasi yang akan kita lakukan hampir sama seperti pada router, tapi bedanya kita konfigurasi ip address pada interface vlan 1. Kemudian karena switch pada cisco packet tracer tidak mendukung ntp server maka kita set waktu secara manual.
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW1
SW1(config)#interface vlan 1
SW1(config-if)#ip address 192.168.1.2 255.255.255.0
SW1(config-if)#no shut
SW1(config-if)#exit
SW1(config)#service timestamps log datetime msec
SW1(config)#exit
SW1#clock set 10:56:35 28 May 2018
4. Konfigurasi IP Address PC
Beri ip address untuk PC0 dan PC1.
PC0
IP Address : 192.168.1.10 /24
Gateway : 192.168.1.1
PC1
IP Address : 192.168.1.11 /24
Gateway : 192.168.1.1
4. Konfigurasi logging ke server Syslog
Buka kembali menu konfigurasi CLI Router dan Switch, ketikan perintah dibawah ini :
Router(config)#logging [alamat server syslog]
Router
RT#configure terminal
RT(config)#logging 192.168.1.254
RT(config)#exit
RT#
*May 28, 11:00:11.000: %SYS-5-CONFIG_I: Configured from console by console
*May 28, 11:00:11.000: *May 28, 11:00:11.000: %SYS-6-LOGGINGHOST_STARTSTOP: Logging to host 192.168.1.254 port 514 started - CLI initiated
RT#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Building configuration...
[OK]
Perintah logging 192.168.1.254 memberi instruksi pada devices untuk meneruskan setiap log yang dihasilkan ke server syslog dengan alamat tsb.
Switch
SW1#configure terminal
SW1(config)#logging 192.168.1.254
SW1(config)#exit
SW1#
*May 28, 11:01:40.011: *May 28, 11:01:40.011: %SYS-5-CONFIG_I: Configured from console by console
*May 28, 11:01:40.011: *May 28, 11:01:40.011: %SYS-6-LOGGINGHOST_STARTSTOP: Logging to host 192.168.1.254 port 514 started - CLI initiated
SW1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Building configuration...
[OK]
5. Simulasi fungsi Syslog Server
Coba matikan Router, dengan klik pada router, pilih tab "physical" kemudian klik pada tombol on/off. Cek server syslog dan amati pesan log yang dihasilkan.
Keterangan :
- Diatas contoh data log pada server syslog, terdiri waktu, hostname/ip address dan isi pesan log.
- Dengan syslog server kita menjadi lebih mudah dalam melakukan penyimpanan dan pembacaan log.
- Misalnya yang dapat kita pahami dari pesan log diatas adalah ketika koneksi interface antara SW1 (Gi0/0) yang terkoneksi langsung dengan RT (Gi0/0) status nya berubah dari UP menjadi DOWN (pada interface dan line protocol sekaligus). kita tahu bahwa RT (Router) dalam keadaan keadaan mati.
Anda bisa melakukan experimen lainnya pada devices anda untuk melihat pesan log yang dihasilkan dan dikirim ke server syslog.
Selesai alhamdulilah.. semoga bermanfaat
No comments:
Post a Comment