Social Items

Tutorial Konfigurasi Server Syslog MikroTik dengan Daemon MT Syslog

NewsralBLog
MikroTik RouterOS mampu mencatat berbagai peristiwa sistem serta informasi penelusuran pengguna. Log dapat disimpan di memori router (RAM), disk, file, dikirim melalui email atau bahkan dikirim ke server syslog jarak jauh. Kadang-kadang mungkin memerlukan menyimpan log penelusuran pengguna oleh hukum. Jadi, server syslog adalah bagian penting untuk jaringan apa pun. Pada artikel ini, saya akan membahas cara mengkonfigurasi MikroTik Router untuk menjaga log penelusuran pengguna dan mengirim log itu ke server syslog jarak jauh. Saya juga akan membahas cara menginstal dan mengkonfigurasi MikroTik Syslog Daemon untuk melihat dan menyimpan log penelusuran yang dikirim dari MikroTik Router.

Konfigurasi Server Syslog MikroTik dengan Daemon MT Syslog

MikroTik RouterOS mampu menangkap log penelusuran pengguna dan mengirimkan log itu ke server syslog jarak jauh. MikroTik Syslog Daemon menyediakan cara mudah untuk melihat dan menyimpan log penelusuran yang dikirim dari MikroTik Router. Jadi, mengkonfigurasi MikroTik RouterOS dan MT Syslog Server kita dapat dengan mudah menyimpan dan menganalisis riwayat penelusuran pengguna jika diperlukan. Konfigurasi server syslog MikroTik lengkap dengan MT Syslog Daemon dapat dilakukan dengan langkah-langkah berikut.
  • Membuat aturan MikroTik Firewall untuk terus menelusuri log
  • Pengaturan logging MikroTik untuk mengirim log firewall ke server syslog jarak jauh
  • Instalasi dan konfigurasi MT Syslog Daemon untuk melihat dan menyimpan log penelusuran
Langkah 1: Aturan Firewall MikroTik untuk Tetap Menjelajahi Log
Lalu lintas LAN harus melalui MikroTik Firewall. Jadi, dengan menyimpan log firewall, kita dapat dengan mudah melacak segala jenis riwayat penelusuran. Langkah-langkah berikut akan menunjukkan cara menjaga log penelusuran menggunakan MikroTik Firewall.

  • Dari Winbox, pergi ke IP> item menu Firewall dan klik pada tab Aturan Firewall dan kemudian klik pada PLUS SIGN (+). Jendela Aturan Firewall baru akan muncul.
  • Dari tab General, pilih maju dari menu drop down Chain.
  • Pilih tcp dari menu drop down Protokol.
  • Masukkan 80.443 dalam Dst. Kotak input port.
  • Klik pada kotak input Status Koneksi dan centang baru
  • Klik tombol Action dan pilih log dari menu drop down Action.
  • Klik pada tombol Apply dan OK.
Aturan Firewall untuk Tetap Menjelajahi Log
Aturan Firewall untuk Tetap Menjelajahi Log

Router MikroTik sekarang siap untuk terus menelusuri log. Kami sekarang akan mengatur logging MikroTik untuk mengirim log penelusuran ke server syslog jarak jauh.

Langkah 2: Pengaturan Log MikroTik
MikroTik RouterOS secara default menyimpan log ke disk atau memori sendiri. Tetapi RouterOS biasanya memiliki kapasitas terbatas. Jadi, selalu lebih baik untuk membuat server syslog dan mengirim dan menyimpan log firewall ke server syslog itu. Langkah-langkah berikut akan menunjukkan cara mengkonfigurasi logging MikroTik untuk mengirim log firewall ke server syslog jarak jauh.

  • Buka System> Logging item menu dan klik pada tab Action dan kemudian klik pada PLUS SIGN (+). Jendela Log Action baru akan muncul.
  • Masukkan nama yang bermakna (seperti: RemoteLog) di bidang input nama.
  • Pilih opsi jarak jauh dari menu dropdown Type.
  • Sekarang masukkan alamat IP Syslog Server (untuk artikel ini: 172.22.220.2) di mana MT Syslog Daemon akan dijalankan di bidang input Remote Address.
  • Port syslog default adalah 514 yang akan ditetapkan secara default di kolom input Remote Port. Jadi, tidak perlu melakukan apa pun di sini.
  • Klik tombol Terapkan dan OK.
Pengaturan Logging jarak jauh
Pengaturan Logging jarak jauh
  • Sekarang klik pada tab Aturan dan kemudian klik pada PLUS SIGN (+). Jendela Aturan Log baru akan muncul.
  • Pilih firewall dari menu dropdown Topik.
  • Pilih tindakan yang Anda buat (RemoteLog) dari menu turun bawah Tindakan.
  • Klik Terapkan dan tombol OK.
Remote logging role
MikroTik sekarang akan mengirim semua log firewall ke alamat IP yang diberikan. Untuk melihat dan menyimpan log-log ini, kita harus menginstal dan mengkonfigurasi aplikasi syslog (seperti Visual Syslog Server, Dude atau MikroTik Syslog Daemon) yang Anda inginkan. Untuk artikel ini, kita akan menggunakan MT Syslog Daemon untuk melihat dan menyimpan Log Firewall MikroTik.

Langkah 3: Mengunduh dan Menjalankan MikroTik Syslog Daemon
MikroTik Syslog Daemon adalah server syslog gratis berbasis Windows yang dapat digunakan untuk menyimpan, melihat, dan mencari log MikroTik Firewall. MT Syslog Daemon adalah aplikasi yang ringan dan tidak perlu dipasang. Hanya menjalankan aplikasi ini, log Firewall dapat dilihat dan dicari. MT Syslog Daemon menyimpan semua log dalam file tmplog yang dapat digunakan langsung untuk mencari log tertentu.

MT Syslog Daemon gratis untuk diunduh dan dapat ditemukan di Halaman Unduhan MikroTik. Jadi, unduh MT Syslog Daemon dan simpan di direktori tempat Anda ingin menyimpan Log Firewall.

Konfigurasi MT Syslog default mampu menangkap pesan log yang masuk. Jadi, jalankan file yang dapat dieksekusi MT Syslog dan Anda akan menemukan jendela berikut di mana Firewall Log akan dilihat.

Rekomendasi

No comments