SlideShare una empresa de Scribd logo

Monitoring Jaringan Komputer dan Server di GNS3

Jumroh Arrasid
Jumroh Arrasid

Dokumen ini membahas tentang monitoring jaringan perusahaan fiktif bernama Infinite Integrator menggunakan Cacti dan Kiwi Syslog Server. Topologi jaringan menerapkan VLAN, NAT, HSRP, dan SNMP. Software yang digunakan antara lain Cacti, Kiwi Syslog Server, GNS3, VirtualBox, dan Damn Small Linux. Proses monitoring dilakukan selama 6 hari dengan membuat lalu lintas dari dalam dan luar jaringan. Hasil monitoring menunjukkan tingginya lalu lintas

Tecnología
1 de 20
Descargar para leer sin conexión
NETWORK MONITORING Monitoring Windows, Ubuntu, dan Cisco IOS Menggunakan Cacti dan Kiwi Syslog Server Jumroh Arrasid
NETWORK MONITORING Bagian 1 1. Deskripsi Pekerjaan Dalam tugas besar ini penulis mencoba mensimulasikan suatu perusahaan untuk dimonitoring. Di dalam jaringan perusahaan, penulis menerapkan beberapa materi yang pernah dipelajari di dalam kelas Manajemen Jaringan Komputer, seperti VLAN, NAT, FHRP, dan SNMP. 2. Topologi Jaringan Infinite Integrator adalah perusahaan Konsultan IT yang bergerak di bidang Pengembangan Website dan Aplikasi yang berlokasi di Yogyakarta, Indonesia. Perkembangan dan pertumbuhan yang sangat pesat berimbas kepada meningkatnya kebutuhan akan konektivitas jaringan yang baik dan reliable. Untuk memenuhi kebutuhan tersebut, penulis membawa beberapa solusi dalam bidang IT khususnya Infrastruktur Jaringan. Berikut rancangan topologi yang akan diterapkan pada perusahaan Infinite Integrator: VLAN: VLAN Name Network Default Gateway 51 Monitoring 192.168.51.0/29 192.168.51.1 20 Server 192.168.20.0/28 192.168.20.1 10 Clients 192.168.10.0/26 192.168.10.1 y Topologi Jaringan Perusahaan Infinite Integrator, Inc.
NETWORK MONITORING NAT: Device IP Address NAT Type Interface Outside Inside R1 8.8.9.19 Overload Serial 2/0 Fa 0/1.51 Fa 0/1.20 Fa 0/1.10 R2 208.1.3.25 Port Forwarding 208.1.3.25:80 192.168.20.2:80 (Infinite Server) HSRP: Device Status Preempt and Tracking Priority Standby Group IP R1 Active Enabled 110 51 192.168.51.1 20 192.168.20.1 10 192.168.10.1 R2 Standby Enabled 100 51 192.168.51.1 20 192.168.20.1 10 192.168.10.1 SNMP: Device Operating System SNMP Role Community Strings Access Cacti Server Ubuntu Server 14.04 Manager OPEN Read Write Syslog Server Windows 7 Agent OPEN Read Write Infinite Server Ubuntu Server 14.04 Agent OPEN Read Write Host – Windows 7 Windows 7 Agent OPEN Read Write Cisco R1 Cisco IOS 12.4 Agent OPEN Read Write Cisco R2 Cisco IOS 12.4 Agent OPEN Read Write 3. Software Yang Digunakan  Cacti, http://www.cacti.net/ Cacti merupakan salah satu tool populer yang digunakan untuk mendukung network management yang efektif dan efisien berbasis grafik .  SolarWinds: Kiwi Syslog Server, http://www.kiwisyslog.com/ Kiwi Syslog Server merupakan server yang bisa menerima log, forwarding log, SNMP Trap, Syslog Message, dan lain-lain dari berbagai host seperti Windows Server, Linux dan Unix Hosts, router, dan switch.  SolarWinds: Event Log Forwarder for Windows, http://www.solarwinds.com/ Tool ini digunakan untuk memforward Eevent Logs pada sistem operasi Windows ke Syslog Server.  GNS3 ver. 1.3.3, https://www.gns3.com/ GNS3 merupakan program Network Simulator yang dapat mensimulasikan topologi jaringan yang lebih kompleks dibandingkan dengan simulator lainya.
NETWORK MONITORING  Oracle VM VirtualBox ver. 4.3.28, https://www.virtualbox.org/ Oracle VM VirtualBox merupakan salah satu dari Type 2 Hypervisor yang digunakan untuk virtualisasi semua sistem operasi yang digunakan pada topologi kecuali Cisco IOS.  Damn Small Linux, http://www.damnsmalllinux.org/ Damn Small Linux merupakan sistem operasi linux yang memiliki ukuran sangat kecil yaitu 50MB. Digunakan untuk membuat traffic dari luar jaringan Infinite Integrator dengan cara mendownload file yang berada pada Infinite Server (http://infinite.com). Note: Semua software diatas bersifat gratis. Untuk Kiwi Syslog Server penulis menggunakan versi trial 15 hari. Kiwi Syslog Server versi gratis tidak memiliki fitur web access untuk mengakses log. 4. Konfigurasi SNMP Agent dan Syslog 4.1 Infinite Server, Ubuntu. Infinite server berperan sebagai SNMP Agent dan berjalan pada sistem operasi Ubuntu Server 14.04. Berikut konfigurasi SNMP Agent pada Infinite Server:  Step 1, Install SNMP Untuk menginstall SNMP pada Ubuntu user perlu memasukkan perintah: #sudo apt-get install snmpd  Step 2, Konfigurasi SNMP Agent Setelah SNMP diinstall, user perlu mengedit file konfigurasi untuk SNMP Agent: #cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup //backup konfigurasi #nano /etc/snmp/snmpd.conf rwcommunity OPEN //set community string to “OPEN” Syslocation Yogyakarta, Indonesia //informasi lokasi agent Syscontact Ichwan //informasi kontak atau admin agent  Step 3, Konfigurasi Syslog Untuk logging, Ubuntu memiliki suatu layanan yang disebut rsyslog.d (rsyslog daemon). Berikut konfigurasi file rsyslog.d: #cp /etc/rsyslog.d/50-default.conf /etc/rsyslog.d/50-default.conf.backup #nano /etc/rsyslog.d/50-default.conf File diatas berisi tentang pesan-pesan yang akan dilog oleh Ubuntu seperti informasi tentang user, mail, cron(informasi tentang schedule task pada ubuntu), dan lain-lain. Pada file tersebut user perlu menambahkan konfigurasi:  *.* @192.168.51.3:514 auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log #daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log #lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log #user.* -/var/log/user.log *.* @192.168.51.3:514
NETWORK MONITORING Dengan konfigurasi tersebut user meminta rsyslog daemon untuk mengirimkan semua pesan ke alamat syslog server pada port 514. 4.2 Cacti Server, Ubuntu. Untuk Cacti, user hanya perlu mengkonfigurasi layanan rsyslog.d karena secara default Cacti akan memonitor sitemnya sendiri.  Konfigurasi Syslog #cp /etc/rsyslog.d/50-default.conf /etc/rsyslog.d/50-default.conf.backup #nano /etc/rsyslog.d/50-default.conf 4.3 Syslog Server, Windows 7.  Step 1, Konfigurasi SNMP Secara default, Windows tidak mengaktifkan fitur SNMP. Maka dari itu user perlu mengaktifkan fitur tersebut pada menu Windows features:  Di Start Menu, masuk ke Windows Features dengan mengetikkan: turn on windows features on or off  Kemudian install SNMP: auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log #daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log #lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log #user.* -/var/log/user.log *.* @192.168.51.3:514
NETWORK MONITORING  Setelah diinstall, pada Start Menu masuk ke Windows Services dengan mengetikan: Services  Setelah masuk ke SNMP Service, pada tab Security user perlu memasukkan community string dan access pada community tersebut. 4.4 Host, Windows 7 Note: Pada Host Windows 7 penulis hanya menampilkan konfigurasi untuk Forwarding Syslog karena konfigurasi SNMP pada Host Windows 7 sama seperti Syslog Server  Konfigurasi Log Forwarding Natively, Windows tidak mendukung protokol Syslog. Maka dari itu user butuh bantuan dari aplikasi pihak ketiga untuk memforward Event Logs pada windows ke Syslog Server. Dan pada kasus ini penulis menggunakan SolarWinds: Event Log Forwarder for Windows.  Step 1, Membuat List Log Untuk membuat List Log yang akan diforward ke Syslog Server, masuk ke tab Subscription, kemudian klik Add.
NETWORK MONITORING  Pada tampilan dibawah ini user bisa mengkonfigurasi sesuai kebutuhan tentang informasi apa saja yang akan diforward.  Kemudian pada tab Define Priority, user bisa menentukan kategori untuk Syslog Facility.
NETWORK MONITORING  Pada tab Syslog Server, user perlu memasukkan alamat syslog server dan port. 4.5 Router Cisco Note: Konfigurasi SNMP dan Syslog pada Cisco R1 dan Cisco R2 sama kecuali informasi tentang lokasi dan kontak.  Step 1, Konfigurasi SNMP R1(config)#snmp-server community OPEN RW R1(config)#snmp-server location Yogyakarta, Indonesia R1(config)#snmp-server contact Ichwannu Shaffa S R1(config)#snmp-server host 51.51.51.2 version 2c OPEN  Step 2, Konfigurasi Logging R1(config)#logging trap debugging R1(config)#logging 192.168.51.3 5. Konfigurasi SNMP Manager dan Syslog Server 5.1 SNMP Manager, Cacti.  Untuk menambah agent, pada beranda cacti masuk ke menu Create Devices.
NETWORK MONITORING  Pada gambar berikut dapat dilihat device yang sudah terhubung ke Cacti. Pada halaman ini, klik add untuk menambah agent. (Note: Status Down karena host agent tidak aktif.)  Setelah di halaman Add Devices, masukkan informasi yang dibutuhkan tentang agent seperti Deskripsi, Hostname(IP Address Agent), Community String. Kemudian klik Create.  Jika semua informasi yang diisi benar dan host dala keadaan aktif, maka akan keluar output Save Successful.  Device yang telah dibuat perlu dibuat graph terlebih dahulu, untuk membuat graph terdapat pada bagian Graph Management.
NETWORK MONITORING 5.2 Syslog Server, Kiwi Syslog Server. Tidak ada konfigurasi yang perlu dilakukan pada Kiwi Syslog Server karena server ini akan menerima setiap log yang dikirim oleh device yang menggunakan protokol Syslog. Berikut beberapa tampilan logging pada host di perusahaan Infinite Integrator: Cisco R1: Cacti Server:
NETWORK MONITORING Host Windows 7:
NETWORK MONITORING Bagian 2 1. URL Youtube  https://www.youtube.com/watch?v=0V7lQ4ZGo7A 2. Monitoring Proses monitoring dilakukan selama 6 hari dengan cara membuat traffic dari dalam jaringan (Host Windows 7) ke internet (Masterfile Server) dan dari internet (PC A) mengakses ke jaringan perusahaan yaitu host Infinite Server.  PC A (Damn Small Linux) mendownload file dari Infinite Server:  Host Windows 7 mendownload file dari Masterfile Server:
NETWORK MONITORING 2. Hasil Monitoring Cisco R1: Pada Cisco R1, traffic tinggi terjadi di Outbond interface Fa0/1.10 (VLAN 10) dan Inbound interface Se2/0. Ini karena Host Windows 7 (VLAN 10) membuat traffic dengan cara mendownload file dari masterfile.com.
NETWORK MONITORING Cisco R2: Sebaliknya pada Cisco R2, traffic tinggi terjadi pada Inbound Interface Fa0/1.20 (VLAN 20) dan Outbound Interface Se 2/0. Ini karena Infinite Server (VLAN 20) sedang melayani PC A yang sedang mendownload file.
NETWORK MONITORING Infinite Server:
NETWORK MONITORING Cacti Server:
NETWORK MONITORING Syslog Server:
NETWORK MONITORING Host Windows 7:
NETWORK MONITORING Bagian 3 1. Object Identifier (OID) Di dalam proses penambahan device pada Cacti, user tidak perlu memasukkan deskripsi OID yang digunakan karena Cacti memiliki database tentang MIB dari berbagai host seperti Linux, Windows, Cisco Router, dan lain sebagainya. Akan tetapi deskripsi OID bisa diketahui dengan cara melihat traffic SNMP melalui Wireshark, berikut contoh hasil capture traffic SNMP: Traffic SNMP antara Cacti Server dan Host Windows 7 Dapat dilihat dari gambar diatas proses request dan response antara Cacti Server dan Host Windows 7 beserta OID yang digunakan. 2. Kesimpulan Proses monitoring dengan menggunakan Cacti dan Kiwi Syslog Server sangat membantu dalam menjaga stabilitas jaringan. Salah satu keuntungan dengan mengetahui status jaringan yang sedang berjalan adalah perusahaan bisa melakukan upgrade ataupun perbaikan pada infrastruktur sebelum terjadinya masalah yang tidak diinginkan. Untuk penggunaan SNMP, penulis menyarankan untuk menggunakan versi 3 karena pada versi 3 ditambahkan fitur autentikas dan enkripsi pada traffic SNMP. Dimana pada versi 2 traffic SNMP tidak di enkripsi sehingga jika ada yang melakukan sniffing pada jaringan, community string dari agent bisa diketahui dengan mudah. Berikut hasil sniffing Traffic SNMP pada perusahaan Infinite Integrator: Sniffing Traffic SNMP. Community String yang digunakan pada perusahaan Infinite Integrator dapat diketahui dengan mudah.
NETWORK MONITORING

Recomendados

Jawdat Mini Hackaton 2016 by Jumroh Arrasid
Jawdat Mini Hackaton 2016 by Jumroh ArrasidJawdat Mini Hackaton 2016 by Jumroh Arrasid
Jawdat Mini Hackaton 2016 by Jumroh ArrasidJumroh Arrasid
 
Konfigurasi router debian 7
Konfigurasi router debian 7Konfigurasi router debian 7
Konfigurasi router debian 7sup4di
 
Network Monitoring Documentation
Network Monitoring DocumentationNetwork Monitoring Documentation
Network Monitoring DocumentationArif Wahyudi
 
Hardening Linux Server Security
Hardening Linux Server SecurityHardening Linux Server Security
Hardening Linux Server SecurityIlham Kurniawan
 
MikroTik RouterOS Security Automation With Ansible
MikroTik RouterOS Security Automation With AnsibleMikroTik RouterOS Security Automation With Ansible
MikroTik RouterOS Security Automation With AnsibleI Putu Hariyadi
 
Pembahasan soal paket 1
Pembahasan soal paket 1Pembahasan soal paket 1
Pembahasan soal paket 1Ygrex Thebygdanns
 
Instalasi Network Monitoring System (Nagios) Centos 6.4
Instalasi Network Monitoring System (Nagios) Centos 6.4Instalasi Network Monitoring System (Nagios) Centos 6.4
Instalasi Network Monitoring System (Nagios) Centos 6.4Febi Gelar Ramadhan
 
Instalasi Openvswitch pada Centos 6.4
Instalasi Openvswitch pada Centos 6.4Instalasi Openvswitch pada Centos 6.4
Instalasi Openvswitch pada Centos 6.4Febi Gelar Ramadhan
 

Recomendados

Jawdat Mini Hackaton 2016 by Jumroh Arrasid
Jawdat Mini Hackaton 2016 by Jumroh ArrasidJawdat Mini Hackaton 2016 by Jumroh Arrasid
Jawdat Mini Hackaton 2016 by Jumroh ArrasidJumroh Arrasid
 
Konfigurasi router debian 7
Konfigurasi router debian 7Konfigurasi router debian 7
Konfigurasi router debian 7sup4di
 
Network Monitoring Documentation
Network Monitoring DocumentationNetwork Monitoring Documentation
Network Monitoring DocumentationArif Wahyudi
 
Hardening Linux Server Security
Hardening Linux Server SecurityHardening Linux Server Security
Hardening Linux Server SecurityIlham Kurniawan
 
MikroTik RouterOS Security Automation With Ansible
MikroTik RouterOS Security Automation With AnsibleMikroTik RouterOS Security Automation With Ansible
MikroTik RouterOS Security Automation With AnsibleI Putu Hariyadi
 
Pembahasan soal paket 1
Pembahasan soal paket 1Pembahasan soal paket 1
Pembahasan soal paket 1Ygrex Thebygdanns
 
Instalasi Network Monitoring System (Nagios) Centos 6.4
Instalasi Network Monitoring System (Nagios) Centos 6.4Instalasi Network Monitoring System (Nagios) Centos 6.4
Instalasi Network Monitoring System (Nagios) Centos 6.4Febi Gelar Ramadhan
 
Instalasi Openvswitch pada Centos 6.4
Instalasi Openvswitch pada Centos 6.4Instalasi Openvswitch pada Centos 6.4
Instalasi Openvswitch pada Centos 6.4Febi Gelar Ramadhan
 
SAMP (Solaris, Apache, MySQL, PHP)
SAMP (Solaris, Apache, MySQL, PHP)SAMP (Solaris, Apache, MySQL, PHP)
SAMP (Solaris, Apache, MySQL, PHP)Telkom Institute of Management
 
FreeBSD Basic Setting
FreeBSD Basic SettingFreeBSD Basic Setting
FreeBSD Basic SettingTelkom Institute of Management
 
AT Rapier Usecase Document
AT Rapier Usecase DocumentAT Rapier Usecase Document
AT Rapier Usecase DocumentTelkom Institute of Management
 
FreeBSD Installation
FreeBSD InstallationFreeBSD Installation
FreeBSD InstallationTelkom Institute of Management
 
17290770 Setting Buat Router Mikrotik
17290770 Setting Buat Router Mikrotik17290770 Setting Buat Router Mikrotik
17290770 Setting Buat Router MikrotikIsus Isusay
 
Cain and Abel Tools
Cain and Abel ToolsCain and Abel Tools
Cain and Abel ToolsGIST (Gwangju Institute of Science and Technology)
 
Building a Secure Web Application
Building a Secure Web ApplicationBuilding a Secure Web Application
Building a Secure Web ApplicationTelkom Institute of Management
 
Cara install-server-centos
Cara install-server-centosCara install-server-centos
Cara install-server-centosReno Lee
 
Instalasi Asterisk dan FreePBX di Ubuntu Server 10.04 LTS
Instalasi Asterisk dan FreePBX di Ubuntu Server 10.04 LTSInstalasi Asterisk dan FreePBX di Ubuntu Server 10.04 LTS
Instalasi Asterisk dan FreePBX di Ubuntu Server 10.04 LTSKangmas Zekon
 
VXLAN Overlay Networks with Open vSwitch
VXLAN Overlay Networks with Open vSwitchVXLAN Overlay Networks with Open vSwitch
VXLAN Overlay Networks with Open vSwitchI Putu Hariyadi
 
Konfigurasi Site-to-Site IPSec VPN Tunnel di Mikrotik menggunakan GNS3
Konfigurasi Site-to-Site IPSec VPN Tunnel di Mikrotik menggunakan GNS3Konfigurasi Site-to-Site IPSec VPN Tunnel di Mikrotik menggunakan GNS3
Konfigurasi Site-to-Site IPSec VPN Tunnel di Mikrotik menggunakan GNS3I Putu Hariyadi
 
Tutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksTutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksBellspyk Atow
 
FreeBSD Proxy Server
FreeBSD Proxy ServerFreeBSD Proxy Server
FreeBSD Proxy ServerTelkom Institute of Management
 
Backtrack
BacktrackBacktrack
BacktrackHelmy Faisal
 
Panduan Praktikum Jaringan Komputer versi 1.1
Panduan Praktikum Jaringan Komputer versi 1.1Panduan Praktikum Jaringan Komputer versi 1.1
Panduan Praktikum Jaringan Komputer versi 1.1I Putu Hariyadi
 
Firmware hacking, slash the pineapple for fun
Firmware hacking, slash the pineapple for funFirmware hacking, slash the pineapple for fun
Firmware hacking, slash the pineapple for funidsecconf
 
Python Network Programming For Network Engineers
Python Network Programming For Network EngineersPython Network Programming For Network Engineers
Python Network Programming For Network EngineersI Putu Hariyadi
 
Konfigurasi router mikrotik lengkap
Konfigurasi router mikrotik lengkapKonfigurasi router mikrotik lengkap
Konfigurasi router mikrotik lengkapMarkus Graphic
 
Password Recovery Untuk Cisco 2900 Integrated Service Router (isr)
Password Recovery Untuk Cisco 2900 Integrated Service Router (isr)Password Recovery Untuk Cisco 2900 Integrated Service Router (isr)
Password Recovery Untuk Cisco 2900 Integrated Service Router (isr)I Putu Hariyadi
 
Software Defined Networking (SDN) Controller Network Management
Software Defined Networking (SDN) Controller Network ManagementSoftware Defined Networking (SDN) Controller Network Management
Software Defined Networking (SDN) Controller Network ManagementI Putu Hariyadi
 
vlan
vlanvlan
vlanSMKN 2 SUKABUMI
 
Tugas komjar10
Tugas komjar10Tugas komjar10
Tugas komjar10ramasatriaf
 

Más contenido relacionado

La actualidad más candente

17290770 Setting Buat Router Mikrotik
17290770 Setting Buat Router Mikrotik17290770 Setting Buat Router Mikrotik
17290770 Setting Buat Router MikrotikIsus Isusay
 
Cara install-server-centos
Cara install-server-centosCara install-server-centos
Cara install-server-centosReno Lee
 
Instalasi Asterisk dan FreePBX di Ubuntu Server 10.04 LTS
Instalasi Asterisk dan FreePBX di Ubuntu Server 10.04 LTSInstalasi Asterisk dan FreePBX di Ubuntu Server 10.04 LTS
Instalasi Asterisk dan FreePBX di Ubuntu Server 10.04 LTSKangmas Zekon
 
VXLAN Overlay Networks with Open vSwitch
VXLAN Overlay Networks with Open vSwitchVXLAN Overlay Networks with Open vSwitch
VXLAN Overlay Networks with Open vSwitchI Putu Hariyadi
 
Konfigurasi Site-to-Site IPSec VPN Tunnel di Mikrotik menggunakan GNS3
Konfigurasi Site-to-Site IPSec VPN Tunnel di Mikrotik menggunakan GNS3Konfigurasi Site-to-Site IPSec VPN Tunnel di Mikrotik menggunakan GNS3
Konfigurasi Site-to-Site IPSec VPN Tunnel di Mikrotik menggunakan GNS3I Putu Hariyadi
 
Tutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksTutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksBellspyk Atow
 
Panduan Praktikum Jaringan Komputer versi 1.1
Panduan Praktikum Jaringan Komputer versi 1.1Panduan Praktikum Jaringan Komputer versi 1.1
Panduan Praktikum Jaringan Komputer versi 1.1I Putu Hariyadi
 
Firmware hacking, slash the pineapple for fun
Firmware hacking, slash the pineapple for funFirmware hacking, slash the pineapple for fun
Firmware hacking, slash the pineapple for funidsecconf
 
Python Network Programming For Network Engineers
Python Network Programming For Network EngineersPython Network Programming For Network Engineers
Python Network Programming For Network EngineersI Putu Hariyadi
 
Konfigurasi router mikrotik lengkap
Konfigurasi router mikrotik lengkapKonfigurasi router mikrotik lengkap
Konfigurasi router mikrotik lengkapMarkus Graphic
 
Password Recovery Untuk Cisco 2900 Integrated Service Router (isr)
Password Recovery Untuk Cisco 2900 Integrated Service Router (isr)Password Recovery Untuk Cisco 2900 Integrated Service Router (isr)
Password Recovery Untuk Cisco 2900 Integrated Service Router (isr)I Putu Hariyadi
 
Software Defined Networking (SDN) Controller Network Management
Software Defined Networking (SDN) Controller Network ManagementSoftware Defined Networking (SDN) Controller Network Management
Software Defined Networking (SDN) Controller Network ManagementI Putu Hariyadi
 

La actualidad más candente (20)

SAMP (Solaris, Apache, MySQL, PHP)
SAMP (Solaris, Apache, MySQL, PHP)SAMP (Solaris, Apache, MySQL, PHP)
SAMP (Solaris, Apache, MySQL, PHP)
 
FreeBSD Basic Setting
FreeBSD Basic SettingFreeBSD Basic Setting
FreeBSD Basic Setting
 
AT Rapier Usecase Document
AT Rapier Usecase DocumentAT Rapier Usecase Document
AT Rapier Usecase Document
 
FreeBSD Installation
FreeBSD InstallationFreeBSD Installation
FreeBSD Installation
 
17290770 Setting Buat Router Mikrotik
17290770 Setting Buat Router Mikrotik17290770 Setting Buat Router Mikrotik
17290770 Setting Buat Router Mikrotik
 
Cain and Abel Tools
Cain and Abel ToolsCain and Abel Tools
Cain and Abel Tools
 
Building a Secure Web Application
Building a Secure Web ApplicationBuilding a Secure Web Application
Building a Secure Web Application
 
Cara install-server-centos
Cara install-server-centosCara install-server-centos
Cara install-server-centos
 
Instalasi Asterisk dan FreePBX di Ubuntu Server 10.04 LTS
Instalasi Asterisk dan FreePBX di Ubuntu Server 10.04 LTSInstalasi Asterisk dan FreePBX di Ubuntu Server 10.04 LTS
Instalasi Asterisk dan FreePBX di Ubuntu Server 10.04 LTS
 
VXLAN Overlay Networks with Open vSwitch
VXLAN Overlay Networks with Open vSwitchVXLAN Overlay Networks with Open vSwitch
VXLAN Overlay Networks with Open vSwitch
 
Konfigurasi Site-to-Site IPSec VPN Tunnel di Mikrotik menggunakan GNS3
Konfigurasi Site-to-Site IPSec VPN Tunnel di Mikrotik menggunakan GNS3Konfigurasi Site-to-Site IPSec VPN Tunnel di Mikrotik menggunakan GNS3
Konfigurasi Site-to-Site IPSec VPN Tunnel di Mikrotik menggunakan GNS3
 
Tutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksTutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lks
 
FreeBSD Proxy Server
FreeBSD Proxy ServerFreeBSD Proxy Server
FreeBSD Proxy Server
 
Backtrack
BacktrackBacktrack
Backtrack
 
Panduan Praktikum Jaringan Komputer versi 1.1
Panduan Praktikum Jaringan Komputer versi 1.1Panduan Praktikum Jaringan Komputer versi 1.1
Panduan Praktikum Jaringan Komputer versi 1.1
 
Firmware hacking, slash the pineapple for fun
Firmware hacking, slash the pineapple for funFirmware hacking, slash the pineapple for fun
Firmware hacking, slash the pineapple for fun
 
Python Network Programming For Network Engineers
Python Network Programming For Network EngineersPython Network Programming For Network Engineers
Python Network Programming For Network Engineers
 
Konfigurasi router mikrotik lengkap
Konfigurasi router mikrotik lengkapKonfigurasi router mikrotik lengkap
Konfigurasi router mikrotik lengkap
 
Password Recovery Untuk Cisco 2900 Integrated Service Router (isr)
Password Recovery Untuk Cisco 2900 Integrated Service Router (isr)Password Recovery Untuk Cisco 2900 Integrated Service Router (isr)
Password Recovery Untuk Cisco 2900 Integrated Service Router (isr)
 
Software Defined Networking (SDN) Controller Network Management
Software Defined Networking (SDN) Controller Network ManagementSoftware Defined Networking (SDN) Controller Network Management
Software Defined Networking (SDN) Controller Network Management
 

Destacado

55 best linux tips, tricks and command lines
55 best linux tips, tricks and command lines55 best linux tips, tricks and command lines
55 best linux tips, tricks and command linesArif Wahyudi
 
Mesin pembuat sandal hotel surabaya
Mesin pembuat sandal hotel surabayaMesin pembuat sandal hotel surabaya
Mesin pembuat sandal hotel surabayaSandal Hotel Balazha
 
Expansión población
Expansión poblaciónExpansión población
Expansión poblaciónSantiagoag010
 
Buku Hijau : Panduan Konfigurasi ClearOS 5.2 (revisi-2012)
Buku Hijau : Panduan Konfigurasi ClearOS 5.2 (revisi-2012)Buku Hijau : Panduan Konfigurasi ClearOS 5.2 (revisi-2012)
Buku Hijau : Panduan Konfigurasi ClearOS 5.2 (revisi-2012)PT. Jawara Data Nusantara
 
Hacking Fundamentals - Jen Johnson , Miria Grunick
Hacking Fundamentals - Jen Johnson , Miria GrunickHacking Fundamentals - Jen Johnson , Miria Grunick
Hacking Fundamentals - Jen Johnson , Miria Grunickamiable_indian
 
Studi Kasus Konfigurasi RIP dan Cisco Access Control List (ACL)
Studi Kasus Konfigurasi RIP dan Cisco Access Control List (ACL)Studi Kasus Konfigurasi RIP dan Cisco Access Control List (ACL)
Studi Kasus Konfigurasi RIP dan Cisco Access Control List (ACL)I Putu Hariyadi
 
Laporan Proposal Perancangan Jaringan Pada Sebuah Hotel
Laporan Proposal Perancangan Jaringan Pada Sebuah HotelLaporan Proposal Perancangan Jaringan Pada Sebuah Hotel
Laporan Proposal Perancangan Jaringan Pada Sebuah Hotelmartinaoctaviaadventina
 
Kelompok 9-2110165007-2110165027-2110165029
Kelompok 9-2110165007-2110165027-2110165029Kelompok 9-2110165007-2110165027-2110165029
Kelompok 9-2110165007-2110165027-2110165029ramasatriaf
 
Designing Local Area Network
Designing Local Area NetworkDesigning Local Area Network
Designing Local Area Networkzaisahil
 
Pengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOS
Pengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOSPengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOS
Pengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOSI Putu Hariyadi
 
Laporan pendahuluan keamanan jaringan 1
Laporan pendahuluan keamanan jaringan 1Laporan pendahuluan keamanan jaringan 1
Laporan pendahuluan keamanan jaringan 1ramasatriaf
 
Configuring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco RouterConfiguring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco RouterI Putu Hariyadi
 
Tutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNET
Tutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNETTutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNET
Tutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNETDavid Adi Nugroho
 
Cyber Security Seminar, MEA 2015, IGN Mantra
Cyber Security Seminar, MEA 2015, IGN MantraCyber Security Seminar, MEA 2015, IGN Mantra
Cyber Security Seminar, MEA 2015, IGN MantraIGN MANTRA
 
Got database access? Own the network!
Got database access? Own the network!Got database access? Own the network!
Got database access? Own the network!Bernardo Damele A. G.
 

Destacado (19)

vlan
vlanvlan
vlan
 
Tugas komjar10
Tugas komjar10Tugas komjar10
Tugas komjar10
 
It copy
It copyIt copy
It copy
 
55 best linux tips, tricks and command lines
55 best linux tips, tricks and command lines55 best linux tips, tricks and command lines
55 best linux tips, tricks and command lines
 
Mesin pembuat sandal hotel surabaya
Mesin pembuat sandal hotel surabayaMesin pembuat sandal hotel surabaya
Mesin pembuat sandal hotel surabaya
 
Expansión población
Expansión poblaciónExpansión población
Expansión población
 
Buku Hijau : Panduan Konfigurasi ClearOS 5.2 (revisi-2012)
Buku Hijau : Panduan Konfigurasi ClearOS 5.2 (revisi-2012)Buku Hijau : Panduan Konfigurasi ClearOS 5.2 (revisi-2012)
Buku Hijau : Panduan Konfigurasi ClearOS 5.2 (revisi-2012)
 
Hacking Fundamentals - Jen Johnson , Miria Grunick
Hacking Fundamentals - Jen Johnson , Miria GrunickHacking Fundamentals - Jen Johnson , Miria Grunick
Hacking Fundamentals - Jen Johnson , Miria Grunick
 
Studi Kasus Konfigurasi RIP dan Cisco Access Control List (ACL)
Studi Kasus Konfigurasi RIP dan Cisco Access Control List (ACL)Studi Kasus Konfigurasi RIP dan Cisco Access Control List (ACL)
Studi Kasus Konfigurasi RIP dan Cisco Access Control List (ACL)
 
Laporan Proposal Perancangan Jaringan Pada Sebuah Hotel
Laporan Proposal Perancangan Jaringan Pada Sebuah HotelLaporan Proposal Perancangan Jaringan Pada Sebuah Hotel
Laporan Proposal Perancangan Jaringan Pada Sebuah Hotel
 
Kelompok 9-2110165007-2110165027-2110165029
Kelompok 9-2110165007-2110165027-2110165029Kelompok 9-2110165007-2110165027-2110165029
Kelompok 9-2110165007-2110165027-2110165029
 
Designing Local Area Network
Designing Local Area NetworkDesigning Local Area Network
Designing Local Area Network
 
Cours Vlan
Cours VlanCours Vlan
Cours Vlan
 
Pengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOS
Pengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOSPengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOS
Pengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOS
 
Laporan pendahuluan keamanan jaringan 1
Laporan pendahuluan keamanan jaringan 1Laporan pendahuluan keamanan jaringan 1
Laporan pendahuluan keamanan jaringan 1
 
Configuring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco RouterConfiguring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco Router
 
Tutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNET
Tutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNETTutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNET
Tutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNET
 
Cyber Security Seminar, MEA 2015, IGN Mantra
Cyber Security Seminar, MEA 2015, IGN MantraCyber Security Seminar, MEA 2015, IGN Mantra
Cyber Security Seminar, MEA 2015, IGN Mantra
 
Got database access? Own the network!
Got database access? Own the network!Got database access? Own the network!
Got database access? Own the network!
 

Similar a Monitoring Jaringan Komputer dan Server di GNS3

Internet Programming v2.0 Comp
Internet Programming v2.0 CompInternet Programming v2.0 Comp
Internet Programming v2.0 CompNurdin Al-Azies
 
CyberOps Associate Modul 25 Network Security Data
CyberOps Associate Modul 25 Network Security DataCyberOps Associate Modul 25 Network Security Data
CyberOps Associate Modul 25 Network Security DataPanji Ramadhan Hadjarati
 
Mikrotik router
Mikrotik routerMikrotik router
Mikrotik routerAri Fidele
 
Workshop mikrotik#1
Workshop mikrotik#1Workshop mikrotik#1
Workshop mikrotik#1Putra Wanda
 
Mikrotikrb750modulbeta
Mikrotikrb750modulbetaMikrotikrb750modulbeta
Mikrotikrb750modulbetadhi her
 
mengadministrasi server dalam jaringan
mengadministrasi server dalam jaringanmengadministrasi server dalam jaringan
mengadministrasi server dalam jaringanahmad amiruddin
 
Adminserver --smk teladan
Adminserver --smk teladanAdminserver --smk teladan
Adminserver --smk teladanNoviana Sitorus
 
Chapter 02 – basic configuration
Chapter 02 – basic configurationChapter 02 – basic configuration
Chapter 02 – basic configurationAli Jaya
 
Setting MikroTik sebagai Gateway
Setting MikroTik sebagai GatewaySetting MikroTik sebagai Gateway
Setting MikroTik sebagai GatewayKiky Arin
 
Laporan 7 konfigurasi wireless lan
Laporan 7 konfigurasi wireless lanLaporan 7 konfigurasi wireless lan
Laporan 7 konfigurasi wireless lanWilly Winas
 
Tutorial mikrotik-step-by-step(1)
Tutorial mikrotik-step-by-step(1)Tutorial mikrotik-step-by-step(1)
Tutorial mikrotik-step-by-step(1)Rudy Yusdiantoro
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepSidiq Dwi Laksana
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepandhy darmawan
 
Aplikasi monitor jaringan dan keamanan linux ~ m rendi
Aplikasi monitor jaringan dan keamanan linux ~ m rendiAplikasi monitor jaringan dan keamanan linux ~ m rendi
Aplikasi monitor jaringan dan keamanan linux ~ m rendiRachman Arif
 
Setting buat-router-mikrotik-
Setting buat-router-mikrotik-Setting buat-router-mikrotik-
Setting buat-router-mikrotik-dhi her
 
Instalasi mikrotik-router os
Instalasi mikrotik-router osInstalasi mikrotik-router os
Instalasi mikrotik-router oscabikhosting
 

Similar a Monitoring Jaringan Komputer dan Server di GNS3 (20)

Internet Programming v2.0 Comp
Internet Programming v2.0 CompInternet Programming v2.0 Comp
Internet Programming v2.0 Comp
 
CyberOps Associate Modul 25 Network Security Data
CyberOps Associate Modul 25 Network Security DataCyberOps Associate Modul 25 Network Security Data
CyberOps Associate Modul 25 Network Security Data
 
Mikrotik router
Mikrotik routerMikrotik router
Mikrotik router
 
Workshop mikrotik#1
Workshop mikrotik#1Workshop mikrotik#1
Workshop mikrotik#1
 
modul mikrotik RB750
modul mikrotik RB750modul mikrotik RB750
modul mikrotik RB750
 
Mikrotikrb750modulbeta
Mikrotikrb750modulbetaMikrotikrb750modulbeta
Mikrotikrb750modulbeta
 
mengadministrasi server dalam jaringan
mengadministrasi server dalam jaringanmengadministrasi server dalam jaringan
mengadministrasi server dalam jaringan
 
KK_17_TKJ
KK_17_TKJKK_17_TKJ
KK_17_TKJ
 
Adminserver --smk teladan
Adminserver --smk teladanAdminserver --smk teladan
Adminserver --smk teladan
 
Chapter 02 – basic configuration
Chapter 02 – basic configurationChapter 02 – basic configuration
Chapter 02 – basic configuration
 
Setting MikroTik sebagai Gateway
Setting MikroTik sebagai GatewaySetting MikroTik sebagai Gateway
Setting MikroTik sebagai Gateway
 
Laporan 7 konfigurasi wireless lan
Laporan 7 konfigurasi wireless lanLaporan 7 konfigurasi wireless lan
Laporan 7 konfigurasi wireless lan
 
Tutorial mikrotik-step-by-step(1)
Tutorial mikrotik-step-by-step(1)Tutorial mikrotik-step-by-step(1)
Tutorial mikrotik-step-by-step(1)
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-step
 
Basic mikrotik router_os
Basic mikrotik router_osBasic mikrotik router_os
Basic mikrotik router_os
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-step
 
Al12
Al12Al12
Al12
 
Aplikasi monitor jaringan dan keamanan linux ~ m rendi
Aplikasi monitor jaringan dan keamanan linux ~ m rendiAplikasi monitor jaringan dan keamanan linux ~ m rendi
Aplikasi monitor jaringan dan keamanan linux ~ m rendi
 
Setting buat-router-mikrotik-
Setting buat-router-mikrotik-Setting buat-router-mikrotik-
Setting buat-router-mikrotik-
 
Instalasi mikrotik-router os
Instalasi mikrotik-router osInstalasi mikrotik-router os
Instalasi mikrotik-router os
 

Monitoring Jaringan Komputer dan Server di GNS3

  • 1. NETWORK MONITORING Monitoring Windows, Ubuntu, dan Cisco IOS Menggunakan Cacti dan Kiwi Syslog Server Jumroh Arrasid
  • 2. NETWORK MONITORING Bagian 1 1. Deskripsi Pekerjaan Dalam tugas besar ini penulis mencoba mensimulasikan suatu perusahaan untuk dimonitoring. Di dalam jaringan perusahaan, penulis menerapkan beberapa materi yang pernah dipelajari di dalam kelas Manajemen Jaringan Komputer, seperti VLAN, NAT, FHRP, dan SNMP. 2. Topologi Jaringan Infinite Integrator adalah perusahaan Konsultan IT yang bergerak di bidang Pengembangan Website dan Aplikasi yang berlokasi di Yogyakarta, Indonesia. Perkembangan dan pertumbuhan yang sangat pesat berimbas kepada meningkatnya kebutuhan akan konektivitas jaringan yang baik dan reliable. Untuk memenuhi kebutuhan tersebut, penulis membawa beberapa solusi dalam bidang IT khususnya Infrastruktur Jaringan. Berikut rancangan topologi yang akan diterapkan pada perusahaan Infinite Integrator: VLAN: VLAN Name Network Default Gateway 51 Monitoring 192.168.51.0/29 192.168.51.1 20 Server 192.168.20.0/28 192.168.20.1 10 Clients 192.168.10.0/26 192.168.10.1 y Topologi Jaringan Perusahaan Infinite Integrator, Inc.
  • 3. NETWORK MONITORING NAT: Device IP Address NAT Type Interface Outside Inside R1 8.8.9.19 Overload Serial 2/0 Fa 0/1.51 Fa 0/1.20 Fa 0/1.10 R2 208.1.3.25 Port Forwarding 208.1.3.25:80 192.168.20.2:80 (Infinite Server) HSRP: Device Status Preempt and Tracking Priority Standby Group IP R1 Active Enabled 110 51 192.168.51.1 20 192.168.20.1 10 192.168.10.1 R2 Standby Enabled 100 51 192.168.51.1 20 192.168.20.1 10 192.168.10.1 SNMP: Device Operating System SNMP Role Community Strings Access Cacti Server Ubuntu Server 14.04 Manager OPEN Read Write Syslog Server Windows 7 Agent OPEN Read Write Infinite Server Ubuntu Server 14.04 Agent OPEN Read Write Host – Windows 7 Windows 7 Agent OPEN Read Write Cisco R1 Cisco IOS 12.4 Agent OPEN Read Write Cisco R2 Cisco IOS 12.4 Agent OPEN Read Write 3. Software Yang Digunakan  Cacti, http://www.cacti.net/ Cacti merupakan salah satu tool populer yang digunakan untuk mendukung network management yang efektif dan efisien berbasis grafik .  SolarWinds: Kiwi Syslog Server, http://www.kiwisyslog.com/ Kiwi Syslog Server merupakan server yang bisa menerima log, forwarding log, SNMP Trap, Syslog Message, dan lain-lain dari berbagai host seperti Windows Server, Linux dan Unix Hosts, router, dan switch.  SolarWinds: Event Log Forwarder for Windows, http://www.solarwinds.com/ Tool ini digunakan untuk memforward Eevent Logs pada sistem operasi Windows ke Syslog Server.  GNS3 ver. 1.3.3, https://www.gns3.com/ GNS3 merupakan program Network Simulator yang dapat mensimulasikan topologi jaringan yang lebih kompleks dibandingkan dengan simulator lainya.
  • 4. NETWORK MONITORING  Oracle VM VirtualBox ver. 4.3.28, https://www.virtualbox.org/ Oracle VM VirtualBox merupakan salah satu dari Type 2 Hypervisor yang digunakan untuk virtualisasi semua sistem operasi yang digunakan pada topologi kecuali Cisco IOS.  Damn Small Linux, http://www.damnsmalllinux.org/ Damn Small Linux merupakan sistem operasi linux yang memiliki ukuran sangat kecil yaitu 50MB. Digunakan untuk membuat traffic dari luar jaringan Infinite Integrator dengan cara mendownload file yang berada pada Infinite Server (http://infinite.com). Note: Semua software diatas bersifat gratis. Untuk Kiwi Syslog Server penulis menggunakan versi trial 15 hari. Kiwi Syslog Server versi gratis tidak memiliki fitur web access untuk mengakses log. 4. Konfigurasi SNMP Agent dan Syslog 4.1 Infinite Server, Ubuntu. Infinite server berperan sebagai SNMP Agent dan berjalan pada sistem operasi Ubuntu Server 14.04. Berikut konfigurasi SNMP Agent pada Infinite Server:  Step 1, Install SNMP Untuk menginstall SNMP pada Ubuntu user perlu memasukkan perintah: #sudo apt-get install snmpd  Step 2, Konfigurasi SNMP Agent Setelah SNMP diinstall, user perlu mengedit file konfigurasi untuk SNMP Agent: #cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup //backup konfigurasi #nano /etc/snmp/snmpd.conf rwcommunity OPEN //set community string to “OPEN” Syslocation Yogyakarta, Indonesia //informasi lokasi agent Syscontact Ichwan //informasi kontak atau admin agent  Step 3, Konfigurasi Syslog Untuk logging, Ubuntu memiliki suatu layanan yang disebut rsyslog.d (rsyslog daemon). Berikut konfigurasi file rsyslog.d: #cp /etc/rsyslog.d/50-default.conf /etc/rsyslog.d/50-default.conf.backup #nano /etc/rsyslog.d/50-default.conf File diatas berisi tentang pesan-pesan yang akan dilog oleh Ubuntu seperti informasi tentang user, mail, cron(informasi tentang schedule task pada ubuntu), dan lain-lain. Pada file tersebut user perlu menambahkan konfigurasi:  *.* @192.168.51.3:514 auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log #daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log #lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log #user.* -/var/log/user.log *.* @192.168.51.3:514
  • 5. NETWORK MONITORING Dengan konfigurasi tersebut user meminta rsyslog daemon untuk mengirimkan semua pesan ke alamat syslog server pada port 514. 4.2 Cacti Server, Ubuntu. Untuk Cacti, user hanya perlu mengkonfigurasi layanan rsyslog.d karena secara default Cacti akan memonitor sitemnya sendiri.  Konfigurasi Syslog #cp /etc/rsyslog.d/50-default.conf /etc/rsyslog.d/50-default.conf.backup #nano /etc/rsyslog.d/50-default.conf 4.3 Syslog Server, Windows 7.  Step 1, Konfigurasi SNMP Secara default, Windows tidak mengaktifkan fitur SNMP. Maka dari itu user perlu mengaktifkan fitur tersebut pada menu Windows features:  Di Start Menu, masuk ke Windows Features dengan mengetikkan: turn on windows features on or off  Kemudian install SNMP: auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log #daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log #lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log #user.* -/var/log/user.log *.* @192.168.51.3:514
  • 6. NETWORK MONITORING  Setelah diinstall, pada Start Menu masuk ke Windows Services dengan mengetikan: Services  Setelah masuk ke SNMP Service, pada tab Security user perlu memasukkan community string dan access pada community tersebut. 4.4 Host, Windows 7 Note: Pada Host Windows 7 penulis hanya menampilkan konfigurasi untuk Forwarding Syslog karena konfigurasi SNMP pada Host Windows 7 sama seperti Syslog Server  Konfigurasi Log Forwarding Natively, Windows tidak mendukung protokol Syslog. Maka dari itu user butuh bantuan dari aplikasi pihak ketiga untuk memforward Event Logs pada windows ke Syslog Server. Dan pada kasus ini penulis menggunakan SolarWinds: Event Log Forwarder for Windows.  Step 1, Membuat List Log Untuk membuat List Log yang akan diforward ke Syslog Server, masuk ke tab Subscription, kemudian klik Add.
  • 7. NETWORK MONITORING  Pada tampilan dibawah ini user bisa mengkonfigurasi sesuai kebutuhan tentang informasi apa saja yang akan diforward.  Kemudian pada tab Define Priority, user bisa menentukan kategori untuk Syslog Facility.
  • 8. NETWORK MONITORING  Pada tab Syslog Server, user perlu memasukkan alamat syslog server dan port. 4.5 Router Cisco Note: Konfigurasi SNMP dan Syslog pada Cisco R1 dan Cisco R2 sama kecuali informasi tentang lokasi dan kontak.  Step 1, Konfigurasi SNMP R1(config)#snmp-server community OPEN RW R1(config)#snmp-server location Yogyakarta, Indonesia R1(config)#snmp-server contact Ichwannu Shaffa S R1(config)#snmp-server host 51.51.51.2 version 2c OPEN  Step 2, Konfigurasi Logging R1(config)#logging trap debugging R1(config)#logging 192.168.51.3 5. Konfigurasi SNMP Manager dan Syslog Server 5.1 SNMP Manager, Cacti.  Untuk menambah agent, pada beranda cacti masuk ke menu Create Devices.
  • 9. NETWORK MONITORING  Pada gambar berikut dapat dilihat device yang sudah terhubung ke Cacti. Pada halaman ini, klik add untuk menambah agent. (Note: Status Down karena host agent tidak aktif.)  Setelah di halaman Add Devices, masukkan informasi yang dibutuhkan tentang agent seperti Deskripsi, Hostname(IP Address Agent), Community String. Kemudian klik Create.  Jika semua informasi yang diisi benar dan host dala keadaan aktif, maka akan keluar output Save Successful.  Device yang telah dibuat perlu dibuat graph terlebih dahulu, untuk membuat graph terdapat pada bagian Graph Management.
  • 10. NETWORK MONITORING 5.2 Syslog Server, Kiwi Syslog Server. Tidak ada konfigurasi yang perlu dilakukan pada Kiwi Syslog Server karena server ini akan menerima setiap log yang dikirim oleh device yang menggunakan protokol Syslog. Berikut beberapa tampilan logging pada host di perusahaan Infinite Integrator: Cisco R1: Cacti Server:
  • 12. NETWORK MONITORING Bagian 2 1. URL Youtube  https://www.youtube.com/watch?v=0V7lQ4ZGo7A 2. Monitoring Proses monitoring dilakukan selama 6 hari dengan cara membuat traffic dari dalam jaringan (Host Windows 7) ke internet (Masterfile Server) dan dari internet (PC A) mengakses ke jaringan perusahaan yaitu host Infinite Server.  PC A (Damn Small Linux) mendownload file dari Infinite Server:  Host Windows 7 mendownload file dari Masterfile Server:
  • 13. NETWORK MONITORING 2. Hasil Monitoring Cisco R1: Pada Cisco R1, traffic tinggi terjadi di Outbond interface Fa0/1.10 (VLAN 10) dan Inbound interface Se2/0. Ini karena Host Windows 7 (VLAN 10) membuat traffic dengan cara mendownload file dari masterfile.com.
  • 14. NETWORK MONITORING Cisco R2: Sebaliknya pada Cisco R2, traffic tinggi terjadi pada Inbound Interface Fa0/1.20 (VLAN 20) dan Outbound Interface Se 2/0. Ini karena Infinite Server (VLAN 20) sedang melayani PC A yang sedang mendownload file.
  • 19. NETWORK MONITORING Bagian 3 1. Object Identifier (OID) Di dalam proses penambahan device pada Cacti, user tidak perlu memasukkan deskripsi OID yang digunakan karena Cacti memiliki database tentang MIB dari berbagai host seperti Linux, Windows, Cisco Router, dan lain sebagainya. Akan tetapi deskripsi OID bisa diketahui dengan cara melihat traffic SNMP melalui Wireshark, berikut contoh hasil capture traffic SNMP: Traffic SNMP antara Cacti Server dan Host Windows 7 Dapat dilihat dari gambar diatas proses request dan response antara Cacti Server dan Host Windows 7 beserta OID yang digunakan. 2. Kesimpulan Proses monitoring dengan menggunakan Cacti dan Kiwi Syslog Server sangat membantu dalam menjaga stabilitas jaringan. Salah satu keuntungan dengan mengetahui status jaringan yang sedang berjalan adalah perusahaan bisa melakukan upgrade ataupun perbaikan pada infrastruktur sebelum terjadinya masalah yang tidak diinginkan. Untuk penggunaan SNMP, penulis menyarankan untuk menggunakan versi 3 karena pada versi 3 ditambahkan fitur autentikas dan enkripsi pada traffic SNMP. Dimana pada versi 2 traffic SNMP tidak di enkripsi sehingga jika ada yang melakukan sniffing pada jaringan, community string dari agent bisa diketahui dengan mudah. Berikut hasil sniffing Traffic SNMP pada perusahaan Infinite Integrator: Sniffing Traffic SNMP. Community String yang digunakan pada perusahaan Infinite Integrator dapat diketahui dengan mudah.