syslog -ng sedikit manual

Oktober 11, 2007

logging01.png

 

Berikut adalah gambaran process yang terjadi jika memonitoring jaringan lewat syslog -ng , syslog – ng terdiri dari server dan client, server adalah komputer yang terinstall syslog – ng yang dijadikan sebagai destionation oleh clientnya untuk menerima pesan dari client tentang keadaannya, client sendiri juga terinstall syslog -ng tetapi pada configurationnya ,path yang menyatakan source dan destination di edit sesuai kebutuhan,begitu juga dengan server syslog – ng yang erinstall syslog – ng, konfigurasinya diatur sedemian hingga bisa berperan sebagai server atau client

berikut penjelasan gambar diatas :

1. device atau aplikasi mengirimkan log pesan ke komputer client (process ini terjadi dalam satu komputer ), sebagai contoh apache web server mengirimkan pesan ke dalam file /var/log/apache

2. syslog- ng client memprosesnya log messages tersebut dan memfilternya (filter pesan yang akan dikirim ke server syslog -ng bisa difilter dengan mengubah konfigurasinya)

3.jika client mengirimkan pesan ke beberapa destiantion maka untuk menghindari confilck dipakai final flag pada konfigurasi destination statementnya

 

log { source(s_localhost); destination(d_tcp); flags(fallback); };

4. Setelah pesan dari client sampai kepada server, server membaca dan memprosesnya termasuk sourcenya/clientnya, lalu server membandinkannya dengan filter jika ada

 

5. Seandainya erver tidak bisa memproses incoming messagesnya , maka pembacaan messages bisa dihentikan dengan mengubah konfigurasinya

source s_localhost {
			tcp(ip(127.0.0.1) port(1999) max-connections(300)); };
source s_tcp {
			tcp(ip(192.168.1.5) port(1999) max-connections(100)); };
destination d_tcp {
			tcp("10.1.2.3" port(1999); localport(999)); log_fifo_size(40000); };
log { source(s_localhost); destination(d_tcp); flags(flow-control); };

Disini kita lihat log_fifo_size nya 4000, artinya max_connection*log_iw_size(default 100)

Sekarang mari kita membahas mode – mode operasi yang ada pada syslog ng

client_mode01.pngrelay_mode01.png

server_mode01.png

Urut dari atas kebawah adalah :

1. Client Mode

syslog ng mengumpulkan local log dan mengirimkannya ke dua destination yaitu kedirinya sendiri(client) dan ke network,(dalam hal ini server syslog ng), client bisa melog messages tersebut kedalam files

2. Relay Mode

dalam relay mode , relay berperan sebagai forwarder client ke server syslog ng, relay tidak dapat menuliskan log messages dari client, tetapi hanya tertampung dalam buffer hardisk, relay hanya bisa menulis log dirinya sendiri

3. Server mode

dalam server mode semua log messages yangdatang dari client maupun relay bisa disimpan dalam sebuah file





 


				

		
				

				 1 Tanggapan				|  Uncategorized								 |  Permalink

 Ditulis oleh purn50				

			

			

						
			

				
tidak ada

				Oktober 10, 2007

				
				
				

					
ftp://fileserver.eepis-its.edu/movie/

*.ui.ac.id,152.118.*,localhost,127.0.0.1, .ui.edu


				

		
				

				 Leave a Comment »				|  Uncategorized								 |  Permalink

 Ditulis oleh purn50