Embed Size (px)
Citation preview
NETWORK MONITORING
Monitoring Windows, Ubuntu, dan Cisco IOS Menggunakan Cacti dan Kiwi Syslog Server
NETWORK MONITORING
Bagian 1
1. Deskripsi Pekerjaan Dalam tugas besar ini penulis mencoba mensimulasikan suatu perusahaan untuk dimonitoring. Di dalam
jaringan perusahaan, penulis menerapkan beberapa materi yang pernah dipelajari di dalam kelas Manajemen
Jaringan Komputer, seperti VLAN, NAT, FHRP, dan SNMP.
2. Topologi Jaringan Infinite Integrator adalah perusahaan Konsultan IT yang bergerak di bidang Pengembangan Website dan
Aplikasi yang berlokasi di Yogyakarta, Indonesia. Perkembangan dan pertumbuhan yang sangat pesat berimbas
kepada meningkatnya kebutuhan akan konektivitas jaringan yang baik dan reliable.
Untuk memenuhi kebutuhan tersebut, penulis membawa beberapa solusi dalam bidang IT khususnya
Infrastruktur Jaringan. Berikut rancangan topologi yang akan diterapkan pada perusahaan Infinite Integrator:
VLAN:
VLAN Name Network Default Gateway
51 Monitoring 192.168.51.0/29 192.168.51.1
20 Server 192.168.20.0/28 192.168.20.1
10 Clients 192.168.10.0/26 192.168.10.1
y
Topologi Jaringan Perusahaan Infinite Integrator, Inc.
NETWORK MONITORING
NAT:
Device
IP Address NAT Type Interface
Outside Inside
R1 8.8.9.19 Overload Serial 2/0
Fa 0/1.51
Fa 0/1.20
Fa 0/1.10
R2 208.1.3.25 Port Forwarding 208.1.3.25:80 192.168.20.2:80 (Infinite Server)
HSRP:
Device Status Preempt and Tracking Priority Standby
Group IP
R1 Active Enabled 110
51 192.168.51.1
20 192.168.20.1
10 192.168.10.1
R2 Standby Enabled 100
51 192.168.51.1
20 192.168.20.1
10 192.168.10.1
SNMP:
Device Operating System SNMP Role Community
Strings Access
Cacti Server Ubuntu Server 14.04 Manager OPEN Read Write
Syslog Server Windows 7 Agent OPEN Read Write
Infinite Server Ubuntu Server 14.04 Agent OPEN Read Write
Host – Windows 7 Windows 7 Agent OPEN Read Write
Cisco R1 Cisco IOS 12.4 Agent OPEN Read Write
Cisco R2 Cisco IOS 12.4 Agent OPEN Read Write
3. Software Yang Digunakan Cacti, http://www.cacti.net/
Cacti merupakan salah satu tool populer yang digunakan untuk mendukung network management
yang efektif dan efisien berbasis grafik .
SolarWinds: Kiwi Syslog Server, http://www.kiwisyslog.com/
Kiwi Syslog Server merupakan server yang bisa menerima log, forwarding log, SNMP Trap, Syslog
Message, dan lain-lain dari berbagai host seperti Windows Server, Linux dan Unix Hosts, router, dan
switch.
SolarWinds: Event Log Forwarder for Windows, http://www.solarwinds.com/
Tool ini digunakan untuk memforward Eevent Logs pada sistem operasi Windows ke Syslog Server.
GNS3 ver. 1.3.3, https://www.gns3.com/
GNS3 merupakan program Network Simulator yang dapat mensimulasikan topologi jaringan yang lebih
kompleks dibandingkan dengan simulator lainya.
NETWORK MONITORING
Oracle VM VirtualBox ver. 4.3.28, https://www.virtualbox.org/
Oracle VM VirtualBox merupakan salah satu dari Type 2 Hypervisor yang digunakan untuk virtualisasi
semua sistem operasi yang digunakan pada topologi kecuali Cisco IOS.
Damn Small Linux, http://www.damnsmalllinux.org/
Damn Small Linux merupakan sistem operasi linux yang memiliki ukuran sangat kecil yaitu 50MB.
Digunakan untuk membuat traffic dari luar jaringan Infinite Integrator dengan cara mendownload file
yang berada pada Infinite Server (http://infinite.com).
Note: Semua software diatas bersifat gratis. Untuk Kiwi Syslog Server penulis menggunakan versi trial 15 hari.
Kiwi Syslog Server versi gratis tidak memiliki fitur web access untuk mengakses log.
4. Konfigurasi SNMP Agent dan Syslog 4.1 Infinite Server, Ubuntu.
Infinite server berperan sebagai SNMP Agent dan berjalan pada sistem operasi Ubuntu Server 14.04. Berikut
konfigurasi SNMP Agent pada Infinite Server:
Step 1, Install SNMP
Untuk menginstall SNMP pada Ubuntu user perlu memasukkan perintah: #sudo apt-get install snmpd
Step 2, Konfigurasi SNMP Agent
Setelah SNMP diinstall, user perlu mengedit file konfigurasi untuk SNMP Agent:
#cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup //backup konfigurasi #nano /etc/snmp/snmpd.conf
rwcommunity OPEN //set community string to “OPEN”
Syslocation Yogyakarta, Indonesia //informasi lokasi agent
Syscontact Ichwan //informasi kontak atau admin agent
Step 3, Konfigurasi Syslog
Untuk logging, Ubuntu memiliki suatu layanan yang disebut rsyslog.d (rsyslog daemon). Berikut
konfigurasi file rsyslog.d: #cp /etc/rsyslog.d/50-default.conf /etc/rsyslog.d/50-default.conf.backup
#nano /etc/rsyslog.d/50-default.conf
File diatas berisi tentang pesan-pesan yang akan dilog oleh Ubuntu seperti informasi tentang user,
mail, cron(informasi tentang schedule task pada ubuntu), dan lain-lain. Pada file tersebut user perlu
menambahkan konfigurasi:
*.* @192.168.51.3:514
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
#daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
#lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
#user.* -/var/log/user.log
*.* @192.168.51.3:514
NETWORK MONITORING
Dengan konfigurasi tersebut user meminta rsyslog daemon untuk mengirimkan semua pesan ke
alamat syslog server pada port 514.
4.2 Cacti Server, Ubuntu.
Untuk Cacti, user hanya perlu mengkonfigurasi layanan rsyslog.d karena secara default Cacti akan
memonitor sitemnya sendiri.
Konfigurasi Syslog #cp /etc/rsyslog.d/50-default.conf /etc/rsyslog.d/50-default.conf.backup
#nano /etc/rsyslog.d/50-default.conf
4.3 Syslog Server, Windows 7.
Step 1, Konfigurasi SNMP
Secara default, Windows tidak mengaktifkan fitur SNMP. Maka dari itu user perlu mengaktifkan fitur
tersebut pada menu Windows features:
Di Start Menu, masuk ke Windows Features dengan mengetikkan: turn on windows features on or off
Kemudian install SNMP:
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
#daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
#lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
#user.* -/var/log/user.log
*.* @192.168.51.3:514
NETWORK MONITORING
Setelah diinstall, pada Start Menu masuk ke Windows Services dengan mengetikan: Services
Setelah masuk ke SNMP Service, pada tab Security user perlu memasukkan community string dan
access pada community tersebut.
4.4 Host, Windows 7
Note: Pada Host Windows 7 penulis hanya menampilkan konfigurasi untuk Forwarding Syslog karena
konfigurasi SNMP pada Host Windows 7 sama seperti Syslog Server
Konfigurasi Log Forwarding
Natively, Windows tidak mendukung protokol Syslog. Maka dari itu user butuh bantuan dari aplikasi
pihak ketiga untuk memforward Event Logs pada windows ke Syslog Server. Dan pada kasus ini
penulis menggunakan SolarWinds: Event Log Forwarder for Windows.
Step 1, Membuat List Log
Untuk membuat List Log yang akan diforward ke Syslog Server, masuk ke tab Subscription,
kemudian klik Add.
NETWORK MONITORING
Pada tampilan dibawah ini user bisa mengkonfigurasi sesuai kebutuhan tentang informasi apa
saja yang akan diforward.
Kemudian pada tab Define Priority, user bisa menentukan kategori untuk Syslog Facility.
NETWORK MONITORING
Pada tab Syslog Server, user perlu memasukkan alamat syslog server dan port.
4.5 Router Cisco
Note: Konfigurasi SNMP dan Syslog pada Cisco R1 dan Cisco R2 sama kecuali informasi tentang lokasi dan
kontak.
Step 1, Konfigurasi SNMP R1(config)#snmp-server community OPEN RW
R1(config)#snmp-server location Yogyakarta, Indonesia
R1(config)#snmp-server contact Ichwannu Shaffa S
R1(config)#snmp-server host 51.51.51.2 version 2c OPEN
Step 2, Konfigurasi Logging R1(config)#logging trap debugging
R1(config)#logging 192.168.51.3
5. Konfigurasi SNMP Manager dan Syslog Server 5.1 SNMP Manager, Cacti.
Untuk menambah agent, pada beranda cacti masuk ke menu Create Devices.
NETWORK MONITORING
Pada gambar berikut dapat dilihat device yang sudah terhubung ke Cacti. Pada halaman ini, klik add
untuk menambah agent. (Note: Status Down karena host agent tidak aktif.)
Setelah di halaman Add Devices, masukkan informasi yang dibutuhkan tentang agent seperti
Deskripsi, Hostname(IP Address Agent), Community String. Kemudian klik Create.
Jika semua informasi yang diisi benar dan host dala keadaan aktif, maka akan keluar output Save
Successful.
Device yang telah dibuat perlu dibuat graph terlebih dahulu, untuk membuat graph terdapat pada
bagian Graph Management.
NETWORK MONITORING
5.2 Syslog Server, Kiwi Syslog Server.
Tidak ada konfigurasi yang perlu dilakukan pada Kiwi Syslog Server karena server ini akan menerima setiap log
yang dikirim oleh device yang menggunakan protokol Syslog.
Berikut beberapa tampilan logging pada host di perusahaan Infinite Integrator:
Cisco R1:
Cacti Server:
NETWORK MONITORING
Host Windows 7:
NETWORK MONITORING
Bagian 2
1. URL Youtube https://www.youtube.com/watch?v=0V7lQ4ZGo7A
2. Monitoring Proses monitoring dilakukan selama 6 hari dengan cara membuat traffic dari dalam jaringan (Host Windows 7)
ke internet (Masterfile Server) dan dari internet (PC A) mengakses ke jaringan perusahaan yaitu host Infinite
Server.
PC A (Damn Small Linux) mendownload file dari Infinite Server:
Host Windows 7 mendownload file dari Masterfile Server:
NETWORK MONITORING
2. Hasil Monitoring Cisco R1:
Pada Cisco R1, traffic tinggi terjadi di Outbond interface Fa0/1.10 (VLAN 10) dan Inbound interface Se2/0. Ini
karena Host Windows 7 (VLAN 10) membuat traffic dengan cara mendownload file dari masterfile.com.
NETWORK MONITORING
Cisco R2:
Sebaliknya pada Cisco R2, traffic tinggi terjadi pada Inbound Interface Fa0/1.20 (VLAN 20) dan Outbound
Interface Se 2/0. Ini karena Infinite Server (VLAN 20) sedang melayani PC A yang sedang mendownload file.
NETWORK MONITORING
Infinite Server:
NETWORK MONITORING
Cacti Server:
NETWORK MONITORING
Syslog Server:
NETWORK MONITORING
Host Windows 7:
NETWORK MONITORING
Bagian 3
1. Object Identifier (OID) Di dalam proses penambahan device pada Cacti, user tidak perlu memasukkan deskripsi OID yang digunakan
karena Cacti memiliki database tentang MIB dari berbagai host seperti Linux, Windows, Cisco Router, dan lain
sebagainya. Akan tetapi deskripsi OID bisa diketahui dengan cara melihat traffic SNMP melalui Wireshark,
berikut contoh hasil capture traffic SNMP:
Traffic SNMP antara Cacti Server dan Host Windows 7
Dapat dilihat dari gambar diatas proses request dan response antara Cacti Server dan Host Windows 7 beserta
OID yang digunakan.
2. Kesimpulan Proses monitoring dengan menggunakan Cacti dan Kiwi Syslog Server sangat membantu dalam menjaga
stabilitas jaringan. Salah satu keuntungan dengan mengetahui status jaringan yang sedang berjalan adalah
perusahaan bisa melakukan upgrade ataupun perbaikan pada infrastruktur sebelum terjadinya masalah yang
tidak diinginkan.
Untuk penggunaan SNMP, penulis menyarankan untuk menggunakan versi 3 karena pada versi 3 ditambahkan
fitur autentikas dan enkripsi pada traffic SNMP. Dimana pada versi 2 traffic SNMP tidak di enkripsi sehingga
jika ada yang melakukan sniffing pada jaringan, community string dari agent bisa diketahui dengan mudah.
Berikut hasil sniffing Traffic SNMP pada perusahaan Infinite Integrator:
Sniffing Traffic SNMP.
Community String yang digunakan pada perusahaan Infinite Integrator dapat diketahui dengan mudah.
NETWORK MONITORING
