Apache RsysLog
Jika pada catatan saya sebelumnya disini telah sedikit di jelaskan proses instalasi dan konfigurasi dasar rsyslog, maka pada artikel ini akan di jelaskan mengenai pemanfaatan log server rsyslog untuk menampung log-log dari apache web server, salah satu manfaat dari menggunaan log server terpisah dari web server adalah
untuk mengantisipasi apabila suatu saat web server kita di “hack” orang, biasanya “hacker” tersebut akan berusaha mengilangkan jejak nya dengan menghapus log-log server tersebut, dengan memisahkan antara web server dan log server maka si “hacker” tidak akan bisa menghilangkan jejaknya dengan menghapus log, karena log dari server tersebut berada pada mesin yang terpisah.
Langkah pertama adalah menginstall aplikasi rsyslog yang akan kita gunakan untuk mengirimkan log dari web server kita ke log server
yum install -y rsyslog
setelah itu pada konfigurasi apache/httpd tambahkan baris berikut
CustomLog "|/usr/bin/logger -t apache -p local6.info" combined
Untuk keterangan dari perintah di atas bisa di baca lengkapnya disini, selanjutnya tambahkan baris berikut pada file konfigurasi rsyslog pada web server
local6.info @10.xx.xx.xx:514
Setelah menambahkan konfigurasi rsyslog dan apache pada client, selanjutnya kita tambahkan sedikit konfigurasi pada server rsyslog agar nantinya client-client log nya di pisahkan berdasarkan ip, berikut adalah konfigurasi tambahan pada rsyslog di sisi log server
if $fromhost-ip startswith '10.xx.xx.xx' then /var/log/rsyslog/server-sample.log
Dalam contoh ini client web server yang sebelumnya kita set, mempunyai alamat ip 10.13.13.13, log apache dari web server ini nantinya akan di simpan di log server pada file /var/log/rsyslog/server-sample.log.
0 Comments.