assalamualaikum wr.wb
kali ini saya akan memberikan tutorial tentang bagai mana cara meremot log pada mikrotik
A.PENGERTIAN
Rsyslog adalah open source software utilitas yang digunakan pada UNIX dan Unix-seperti sistem komputer untuk meneruskan pesan log dalam IP network . It menerapkan dasar syslog protocol, meluas dengan filtering berbasis konten, kemampuan filtering kaya, pilihan konfigurasi yang fleksibel dan menambahkan fitur seperti menggunakan TCP untuk transportasi.
B.LATAR BELAKANG
terkadang client membuka situs yang berbahaya dengan menggunakan rsyslog kita dapat melihat apa saja yang dibuka oleh si client
C.TUJUAN
agar kita dapat melihat log yang dibuka oleh client
D.JANGKA WAKTU
10 menit
E.ALAT DAN BAHAN
1.mikrotik
2.laptop
3.koneksi internet
F.TAHAP PELAK SANAAN
1.pertma kita ke mikrotik nya dulu kita masuk ke menu system --> logging --> action --> add(+) lalu kita isikan
- type ==> kita pilih remoteRemote address ==> kita berikan ip client yang terhubung
- kemikrotik
- Remote port ==> 514
2.lalu kita ke menu rule kita add(+) dua kali seperti gambar di bawah ini
3.biasanya rsyslog sudah terinstall otomatis di linux tapi jika belum ada anda dapat menginstall nya dengan perintah
#apt-get install rsyslog
jika sudah terinstall kita edit file rsyslog nya dengan perintah
#nano /etc/rsyslog.conf
4.lalu hilangkan tanda pagar (#) pada tulisan
module(load="imudp")
input(type="imudp" port="514")
5.lali dibagian paling bawah kita isikan perintah
:fromhost-ip,isequal,"192.168.3.4" /var/log/mikrotik.log
6.lalu kita restart rsyslog nya dengan perintah
#/etc/init.d/rsyslog restart
7.lalu untuk melihat log nya ada 2 cara yaitu menggunakan start --> system log
8.dan menggunakan terminal dengan perintah
#less -n /var/log/syslog
9.inilah tam pilan log nya
dengan menggunakan rsysylog kita bisa melihat apa saja yang di lakukan oleh client kita
referensi :https://kurniatkja.blogspot.co.id/2017/01/remote-log-mikrotik-dengan-rsyslog.html
:http://www.mikrotik.co.id/artikel_lihat.php?id=216
EmoticonEmoticon