Skip to content

Belajar Mengimplementasikan Eventlog Analyzer

16 March 2014

Suatu ketika Bos meminta staf IT-nya untuk membangun suatu infrastruktur server dan aplikasi yang dapat mengumpulkan semua log dari server-server produksi yang beroperasi diperusahaannya. Dia juga menginginkan jikalau ada log dari server produksi yang termasuk pada gangguan ataupun event yang dianggap “Severity High” maka server dengan aplikasinya tersebut akan mengirimkan pesan singkat (SMS) ke nomer-nomer tertentu. Kira-kira gambaran umum topology dari perusahaan tersebut adalah sebagai berikut:

(Gambar-1 Topologi)

(Gambar-1 Topologi)

Kondisi lainnya adalah:

  1. Server-server yang ada diambil lognya beroperating system Linux dan berjumlah << 100 unit dan berada di area closed/private network(tidak ada koneksi internet).
  2. Server pengumpul event/log ini beroperating system Windows.
  3. Untuk keperluan audit, server event/log ini harus mampu menampung data selama satu tahun.
  4. Aplikasi event/log ini harus user friendly.
  5. Diserver-server yang akan diambil event/log tidak diperbolehkan untuk diinstall agent.
  6. Pada kasus terjadi event/log level severity high pada server produksi maka aplikasi akan mengirimkan pesan singkat ke nomer tertentu, contoh event/log tersebut adalah :

-.Power Problem
-.Link Failure
-.HDD Failure
-.Login Failure
-.System Reboot
-.System Shutdown

      7. Infrastruktur dan aplikasi pengumpul event/log tersebut harus pahe alias paket hemat karena anggaran terbatas.

Sesudah mengetahui user requirement dari si Bos, maka staff IT langsung mencari produk yang sesuai dengan keinginan si Bosnya tersebut. Setelah googling diyahoo, akhirnya pilihan aplikasi jatuh ke produk bernaman “Eventlog  Analyzer” (http://www.manageengine.com/products/eventlog/). Produk tersebut bisa didownload versi trial untuk kita uji dilingkungan development, atau kita juga bisa merasakan “live demo” dari aplikasi tersebut dihalaman web yang mereka sediakan: “http://demo.eventloganalyzer.com/event/index3.do”. Aplikasi sudah kita dapatkan sekarang kita tinggal konsentrasi ke infrastruktur HW untuk server Eventlog Analyzer, tapi saya lebih fokus ke media penyimpanan server tersebut, untuk menghitung besarnya kapasitas dari storage server kita menggunakan acuan dari referensi berikut:

(Gambar-2)

(Gambar-2)

Untuk proses instalasi aplikasi event log analyzer diwindows seperti biasa hanya perlu keahlian tangan untuk mengklik next, sedangkan untuk server target/client kita harus menambahkan satu baris perintah (untuk settingan basic) di /etc/syslog.conf, kita tambahkan diujung baris seperti berikut :

syslogconf

(Gambar-3 syslog.conf)

Pastikan diserver client/target service syslog sedang berjalan.

(Gambar-4 services syslog)

(Gambar-4 services syslog)

Tunggu beberapa saat jika settingan benar maka diserver eventlog analyzer akan muncul dashboard seperti berikut :

(Gambar-5 Dashboard)

(Gambar-5 Dashboard)

Tambahkan server-server yang akan diambil oleh server Eventlog analyzer ini:

(Gambar-6 Host Server-Server)

(Gambar-6 Host Server-Server)

Contoh dari Event/Log yang diambil adalah sebagai berikut:

(Gambar-6 Contoh Event/log yang terekam)

(Gambar-6 Contoh Event/log yang terekam)

2

Gambar-7 (Contoh Event/log “error” yang terekam)

Aplikasi pada kondisi tersebut sudah dapat dinyatakan sukses untuk diimplementasikan, sekarang kita ingin agar aplikasi tersebut dapat mengirimkan pesan singkat jika server target/client terdapat log yang berindikasi “severity high”, untuk dapat mengirimkan sms, tentu kita memerlukan sms-gateway contoh dari perangkat tersebut adalah sebagai berikut:

Gambar-7 (Modem SMS Gateway)

Gambar-7 (Modem SMS Gateway)

Selain perangkat sms-gateway kita juga diharuskan mengetahui event apa yang terjadi tatkala server client/target sedang mengalami kejadian yang dianggap “saverity high” event tersebut diambil dari “/var/log/messages”. Jika sudah mengetahuinya kita bisa jadikan profile alert diserver eventlog analyzer.

(Gambar 8 Alert Setting)

(Gambar 8 Alert Setting)

Langkah selanjutnya adalah pengujian (Disarankan agar pengujian tersebut dilakukan didevelopment terlebih dahulu). Skenarionya adalah jika diserver terjadi event-event seperti Power Problem, Link Failure, HDD Failure, Login Failure, System Reboot dan System Shutdown, server eventlog analyzer tersebut akan mengirimkan notifikasi pesan singkat ke nomer tertentu.

(Gambar-9 contoh notifikasi pesan singkat)

(Gambar-9 contoh notifikasi pesan singkat)

(Gambar-10 contoh notifikasi pesan singkat)

(Gambar-10 contoh notifikasi pesan singkat)

Sepertinya percobaan kita berhasil, sekian pengalaman dari saya mudah-mudahan dapat bermanfaat.

Pro:  Mudah diimplementasikan.

Cons: menggunakan UDP sehingga tidak ada jaminan bahwa data terkirim dengan benar dan data tidak ada engkripsi ketika proses pengiriman.

Ref: http://www.manageengine.com/products/eventlog/, (Diakses maret 2014).

No comments yet

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: