Install LogAnalyzer Ubuntu 20.04 .Pada artikel kali ini kami akan membahas tentang cara Install LogAnalyzer dan Rsyslog Ubuntu 20.04 untuk memonitoring akses web, dimana log yang akan di tampilkan berupa ip address, hostname server yang diskses dan apa saja yang di akses oleh ip tersebut. Untuk database menggunakan Mysql-Server dan Server Menggunakan Ubuntu 20.04.
Dengan menggunakan manajemen LogAnalyzer dan Rsyslog Ubuntu 20.04 ini kita dapat melihat aktivitas client dan apa saja yang diakses oleh client, kita melihat dapat POST/GET data yang di lakukan oleh client, termasuk yang ingin mencoba jahat pada website kita.
Langsung saja kita masuk ke cara install LogAnalyzer dan Rsyslog Ubuntu 20.04.
Langkah 1 : Download Apache, Mysql dan Rsyslog (Install LogAnalyzer Ubuntu 20.04)
Download web server dan database, web server bisa menggunakan Nginx/Apache dan Database menggunakan Mysql-Server. untuk tutorial lengkapnya dapat dilihat disini
sudo apt update -y sudo apt install apache2 -y sudo apt install mysql-server -y apt install php apt install php php-cli php-fpm php-json php-pdo php-mysql php-zip php-gd php-mbstring php-curl php-xml php-pear php-bcmath php-mysqli -y php-mysqli
Restart service Apache2
systemctl restart apache2Lalu konfirmasi service Apache2
systemctl status apache2Note : Jika Apache dan Mysql sudah di install, langsung ke install Rsyslog.
sudo apt-get install rsyslog rsyslog-mysql -y
- Pilih “No”, Karna kita membuat database secara manual
Langkah 2 : Membuat Database, User Database LogAnalyzer (Install LogAnalyzer Ubuntu 20.04)
Untuk Database yang akan kita gunakan sebagai berikut
Database Ryslog : DBRsyslog
Username Rsyslog : UserRsyslog
Password Rsyslog : PassRsyslog
Masuk ke shell/terminal server dan ikuti command berikut ini
- Membuat database DBRsyslog
mysql -u root -p CREATE DATABASE DBRsyslog;
- Buat user dan hak akses untuk DBRsyslog.
CREATE USER 'UserRsyslog'@'localhost' IDENTIFIED BY 'PassRsyslog'; GRANT ALL PRIVILEGES ON DBRsyslog.* TO'UserRsyslog'@'localhost'; FLUSH PRIVILEGES; exit;
Masukan default database skema ke dalam database yang telah di buat tadi
mysql -u UserRsyslog -D DBRsyslog -p < /usr/share/dbconfig-common/data/rsyslog-mysql/install/mysql
Pada saat import akan meminta Password, ketikan password yang telah dibuat pada saat membuat user Database, Example “PassRsyslog“
Buka database, dan lihat database berhasil di import atau tidak.
### OUTPUT ###
mysql> use DBRsyslog;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> show tables;
+------------------------+
| Tables_in_DBRsyslog |
+------------------------+
| SystemEvents |
| SystemEventsProperties |
+------------------------+
2 rows in set (0.00 sec)Pada Output diatas kita dapat lihat sudah ada dua buah table yaitu SystemEvents dan SystemEventsProperties. Selajutkan kita akan melakukan Installasi LogAnalyzer dengan mengkonfigurasi Rsyslog.
Langkah 3 : Konfigurasi Rsyslog-Server (Install LogAnalyzer Ubuntu 20.04)
Sebelum melakukan konfigurasi sebuah file lakukan backup file tersebut terlebih dahulu.
cp /etc/rsyslog.conf /etc/rsyslog.conf.bak
Edit file Rsyslog.conf
nano /etc/rsyslog.conf
Hilangkan tanda commnent (#) di setting berikut ini.
module(load="imuxsock") # provides support for local system logging
#module(load="immark") # provides --MARK-- message capability
# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")
# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")dan tambahkan template directory log
$template Incoming-logs,"var/log/%HOSTNAME%/%PROGRAMNAME%.log
ruleset(name="remote"){
action(type="omfile" dynafile="Incoming-logs")
}
Lalu tambahkan settingan Output Log to Rsyslog database. Buka file nano /etc/rsyslog.d/mysql.conf dan ketikan Username, Password dan Nama Database. Lihat contoh dibawah ini.
nano /etc/rsyslog.d/mysql.conf### Output ### module (load="ommysql") *.* action(type="ommysql" server="localhost" db="DBRsyslog" uid="UserRsyslog" pwd="PassRsyslog")
Restart Rsyslog Service
systemctl restart rsyslog
Konfirmasi Status Rsyslog dengan perintah berikut ini
systemctl status rsyslog### Output ###
● rsyslog.service - System Logging Service
Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2021-11-11 08:54:08 UTC; 3s ago
TriggeredBy: ● syslog.socket
Docs: man:rsyslogd(8)
https://www.rsyslog.com/doc/
Main PID: 3325 (rsyslogd)
Tasks: 10 (limit: 4616)
Memory: 2.5M
CGroup: /system.slice/rsyslog.service
└─3325 /usr/sbin/rsyslogd -n -iNONE
Nov 11 08:54:08 dixmata systemd[1]: Starting System Logging Service...
Nov 11 08:54:08 dixmata systemd[1]: Started System Logging Service.
Nov 11 08:54:08 dixmata rsyslogd[3325]: imuxsock: Acquired UNIX socket '/run/systemd/journal/syslog' (fd 3) from systemd. [v8.2001.0]
Nov 11 08:54:08 dixmata rsyslogd[3325]: rsyslogd's groupid changed to 110
Nov 11 08:54:08 dixmata rsyslogd[3325]: rsyslogd's userid changed to 104
Nov 11 08:54:08 dixmata rsyslogd[3325]: [origin software="rsyslogd" swVersion="8.2001.0" x-pid="3325" x-info="https://www.rsyslog.com"] startLangkah 4 : Download LogAnalyzer
Download LogAnlyzer versi latest dari official websitenya https://loganalyzer.adiscon.com/downloads atau dapat mengikuti command berikut untuk download LogAnalyzer versi 4.1.10 ( Current Latest Version Latest Stable), lalu extract
cd /home wget https://download.adiscon.com/loganalyzer/loganalyzer-4.1.12.tar.gz tar xzf loganalyzer-4.1.12.tar.gz
setelah selesai, pindahkan folder loganalyzer tersebut ke dalam folder default webserver.
mv loganalyzer-4.1.12/src /var/www/html/loganalyzer
Langkah 5 : Membuat File Config
Lalu buat sebuah file kosong dengan nama config.php di dalam folder LogAnalyzer
cd /var/www/html/loganalyzer touch config.php chown www-data:www-data config.php chmod 644 config.php
