Install LogAnalyzer Ubuntu 20.04 Log Web Access
Install LogAnalyzer Ubuntu 20.04 .Pada artikel kali ini kami akan membahas tentang cara Install LogAnalyzer dan Rsyslog Ubuntu 20.04 untuk memonitoring akses web, dimana log yang akan di tampilkan berupa ip address, hostname server yang diskses dan apa saja yang di akses oleh ip tersebut. Untuk database menggunakan Mysql-Server dan Server Menggunakan Ubuntu 20.04.
Dengan menggunakan manajemen LogAnalyzer dan Rsyslog Ubuntu 20.04 ini kita dapat melihat aktivitas client dan apa saja yang diakses oleh client, kita melihat dapat POST/GET data yang di lakukan oleh client, termasuk yang ingin mencoba jahat pada website kita.
Langsung saja kita masuk ke cara install LogAnalyzer dan Rsyslog Ubuntu 20.04.
Sumber Tutorial : Install LogAnalyzer Ubuntu 20.04 | Dixmata Labs
Langkah 1 : Download Apache, Mysql dan Rsyslog (Install LogAnalyzer Ubuntu 20.04)
Download web server dan database, web server bisa menggunakan Nginx/Apache dan Database menggunakan Mysql-Server. untuk tutorial lengkapnya dapat dilihat disini
sudo apt update -y
sudo apt install apache2 -y
sudo apt install mysql-server -y
apt install php
apt install php php-cli php-fpm php-json php-pdo php-mysql php-zip php-gd php-mbstring php-curl php-xml php-pear php-bcmath php-mysqli -y php-mysqliRestart service Apache2
systemctl restart apache2Lalu konfirmasi service Apache2
systemctl status apache2Note : Jika Apache dan Mysql sudah di install, langsung ke install Rsyslog.
sudo apt-get install rsyslog rsyslog-mysql -y- Pilih “No”, Karna kita membuat database secara manual
Langkah 2 : Membuat Database, User Database LogAnalyzer (Install LogAnalyzer Ubuntu 20.04)
Untuk Database yang akan kita gunakan sebagai berikut
Database Ryslog : DBRsyslog
Username Rsyslog : UserRsyslog
Password Rsyslog : PassRsyslog
Masuk ke shell/terminal server dan ikuti command berikut ini
- Membuat database DBRsyslog
mysql -u root -p
CREATE DATABASE DBRsyslog;- Buat user dan hak akses untuk DBRsyslog.
CREATE USER 'UserRsyslog'@'localhost' IDENTIFIED BY 'PassRsyslog';
GRANT ALL PRIVILEGES ON DBRsyslog.* TO'UserRsyslog'@'localhost';
FLUSH PRIVILEGES;
exit;Masukan default database skema ke dalam database yang telah di buat tadi
mysql -u UserRsyslog -D DBRsyslog -p < /usr/share/dbconfig-common/data/rsyslog-mysql/install/mysqlPada saat import akan meminta Password, ketikan password yang telah dibuat pada saat membuat user Database, Example “PassRsyslog”
Buka database, dan lihat database berhasil di import atau tidak.
### OUTPUT ###
mysql> use DBRsyslog;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -ADatabase changed
mysql> show tables;
+------------------------+
| Tables_in_DBRsyslog |
+------------------------+
| SystemEvents |
| SystemEventsProperties |
+------------------------+
2 rows in set (0.00 sec)
Pada Output diatas kita dapat lihat sudah ada dua buah table yaitu SystemEvents dan SystemEventsProperties. Selajutkan kita akan melakukan Installasi LogAnalyzer dengan mengkonfigurasi Rsyslog.
Langkah 3 : Konfigurasi Rsyslog-Server (Install LogAnalyzer Ubuntu 20.04)
Sebelum melakukan konfigurasi sebuah file lakukan backup file tersebut terlebih dahulu.
cp /etc/rsyslog.conf /etc/rsyslog.conf.bakEdit file Rsyslog.conf
nano /etc/rsyslog.confHilangkan tanda commnent (#) di setting berikut ini.
module(load="imuxsock") # provides support for local system logging
#module(load="immark") # provides --MARK-- message capability# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")
dan tambahkan template directory log
$template Incoming-logs,"var/log/%HOSTNAME%/%PROGRAMNAME%.log
ruleset(name="remote"){
action(type="omfile" dynafile="Incoming-logs")
}
Lalu tambahkan settingan Output Log to Rsyslog database. Buka file nano /etc/rsyslog.d/mysql.conf dan ketikan Username, Password dan Nama Database. Lihat contoh dibawah ini.
nano /etc/rsyslog.d/mysql.conf### Output ###
module (load="ommysql")
*.* action(type="ommysql" server="localhost" db="DBRsyslog" uid="UserRsyslog" pwd="PassRsyslog")
Restart Rsyslog Service
systemctl restart rsyslogKonfirmasi Status Rsyslog dengan perintah berikut ini
systemctl status rsyslog### Output ###
● rsyslog.service - System Logging Service
Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2021-11-11 08:54:08 UTC; 3s ago
TriggeredBy: ● syslog.socket
Docs: man:rsyslogd(8)
https://www.rsyslog.com/doc/
Main PID: 3325 (rsyslogd)
Tasks: 10 (limit: 4616)
Memory: 2.5M
CGroup: /system.slice/rsyslog.service
└─3325 /usr/sbin/rsyslogd -n -iNONENov 11 08:54:08 dixmata systemd[1]: Starting System Logging Service...
Nov 11 08:54:08 dixmata systemd[1]: Started System Logging Service.
Nov 11 08:54:08 dixmata rsyslogd[3325]: imuxsock: Acquired UNIX socket '/run/systemd/journal/syslog' (fd 3) from systemd. [v8.2001.0]
Nov 11 08:54:08 dixmata rsyslogd[3325]: rsyslogd's groupid changed to 110
Nov 11 08:54:08 dixmata rsyslogd[3325]: rsyslogd's userid changed to 104
Nov 11 08:54:08 dixmata rsyslogd[3325]: [origin software="rsyslogd" swVersion="8.2001.0" x-pid="3325" x-info="https://www.rsyslog.com"] start
Langkah 4 : Download LogAnalyzer
Download LogAnlyzer versi latest dari official websitenya https://loganalyzer.adiscon.com/downloads atau dapat mengikuti command berikut untuk download LogAnalyzer versi 4.1.10 ( Current Latest Version Latest Stable), lalu extract
cd /home
wget https://download.adiscon.com/loganalyzer/loganalyzer-4.1.12.tar.gz
tar xzf loganalyzer-4.1.12.tar.gzsetelah selesai, pindahkan folder loganalyzer tersebut ke dalam folder default webserver.
mv loganalyzer-4.1.12/src /var/www/html/loganalyzerLangkah 5 : Membuat File Config
Lalu buat sebuah file kosong dengan nama config.php di dalam folder LogAnalyzer
cd /var/www/html/loganalyzer
touch config.php
chown www-data:www-data config.php
chmod 644 config.phpLangkah 6 : Install Log Analyzer (Install LogAnalyzer Ubuntu 20.04)
Setelah database dan web loganalyzer selesai di download, kita masuk ke installasi Log Analyzer melalui web.
https://rsyslog-ip-server/loganalyzer
- klik “here”
- klik next
- Pastikan hak akses config.php bisa writable dan klik next
- Pilih “Yes” pada Enable User Database.
- Isikan Database, User dan Password yang sudah di buat pada langkah ke -2.
- klik Next
- hanya klik “Next”
- Next lagi
- Membuat User Administrator dan Password Login
- Pada Source Type pilih “MYSQL Native”.
- Nama Database, User Database dan Password Database pada Langkah ke -2
- lalu Next.
- Note : Pada kolom Database Tablename ganti ke SystemEvents, lihat contoh pada gambar dibawah ini.
- pilih Finish
Jika berhasil maka akan tampil Halaman Login Dashboard seperti berikut ini.
Baiklah lanjut dengan tutuorial melihat log acces web.
Langkah 7 : Setting Log Web Acces di Rsyslog Client dan Server (Install LogAnalyzer Ubuntu 20.04)
Sekarang akan mencoba untuk mengirimkan Log yang ada pada Server laiinya, LogAnalyzer yang baru kita install. Pada Server ini kita akan mengginstall Apache2 dan Rsyslog Client. Ikuti langkah berikut ini untuk installasi Rsyslog Client.
Instal Apache2 dan Rsyslog
apt install apache2 && apt install rsyslog-client- Setting Servers
Tambahkan syntak berikut ini ke dalam file rsyslog.conf dan tanda # pada setting berikut ini.
nano /etc/rsyslog.conf..
# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")
Dan pada Rsyslog client tambahkan file log yang ingin di kirim ke server Rsyslog/LogAnalyzer.
$ModLoad imfile
$InputFileName /var/log/apache2/access.log
$InputFileTag tes
$InputFileStateFile tes
$InputFileFacility local3
$InputRunFileMonitordan tambahkan ip-server untuk mengirim log ke server
Note : local3.* @ip-server:514
local3.* @172.20.2.90:514
Lalu restart Service rsyslog.
systemctl restart rsyslogMaka Hasil akan seperti gambar dibawah ini jika berhasil dalam melakukan Install LogAnalyzer Ubuntu 20.04
