Monitoring Windows, Ubuntu, dan Cisco IOS
Menggunakan Cacti dan Kiwi Syslog Server
Bagian
1. Deskripsi Pekerjaan
Dalam tugas besar ini penulis mencoba mensimulasikan suatu perusahaan untuk dimonitoring. Di dalam jaringan perusahaan, penulis menerapkan beberapa materi yang pernah dipelajari di dalam kelas Manajemen Jaringan Komputer, seperti VLAN, NAT, FHRP, dan SNMP.
2. Topologi Jaringan
Infinite Integrator adalah perusahaan Konsultan IT yang bergerak di bidang Pengembangan Website dan Aplikasi yang berlokasi di Yogyakarta, Indonesia. Perkembangan dan pertumbuhan yang sangat pesat berimbas kepada meningkatnya kebutuhan akan konektivitas jaringan yang baik dan reliable.
Untuk memenuhi kebutuhan tersebut, penulis membawa beberapa solusi dalam bidang IT khususnya Infrastruktur Jaringan. Berikut rancangan topologi yang akan diterapkan pada perusahaan Infinite Integrator:
VLAN:
VLAN Name Network Default Gateway
51 Monitoring 192.168.51.0/29 192.168.51.1
20 Server 192.168.20.0/28 192.168.20.1
10 Clients 192.168.10.0/26 192.168.10.1
y
NAT:
Device
IP Address NAT Type Interface
Outside Inside
R1 8.8.9.19 Overload Serial 2/0
Fa 0/1.51 Fa 0/1.20 Fa 0/1.10
R2 208.1.3.25 Port Forwarding 208.1.3.25:80 192.168.20.2:80 (Infinite Server)
HSRP:
Device Status Preempt and Tracking Priority Standby
Group IP
Device Operating System SNMP Role Community
Strings Access
Cacti Server Ubuntu Server 14.04 Manager OPEN Read Write
Syslog Server Windows 7 Agent OPEN Read Write
Infinite Server Ubuntu Server 14.04 Agent OPEN Read Write
Host – Windows 7 Windows 7 Agent OPEN Read Write
Cisco R1 Cisco IOS 12.4 Agent OPEN Read Write
Cisco R2 Cisco IOS 12.4 Agent OPEN Read Write
3. Software Yang Digunakan
Cacti, http://www.cacti.net/Cacti merupakan salah satu tool populer yang digunakan untuk mendukung network management yang efektif dan efisien berbasis grafik .
SolarWinds: Kiwi Syslog Server, http://www.kiwisyslog.com/
Kiwi Syslog Server merupakan server yang bisa menerima log, forwarding log, SNMP Trap, Syslog Message, dan lain-lain dari berbagai host seperti Windows Server, Linux dan Unix Hosts, router, dan switch.
SolarWinds: Event Log Forwarder for Windows, http://www.solarwinds.com/
Tool ini digunakan untuk memforward Eevent Logs pada sistem operasi Windows ke Syslog Server. GNS3 ver. 1.3.3, https://www.gns3.com/
Oracle VM VirtualBox ver. 4.3.28, https://www.virtualbox.org/
Oracle VM VirtualBox merupakan salah satu dari Type 2 Hypervisor yang digunakan untuk virtualisasi semua sistem operasi yang digunakan pada topologi kecuali Cisco IOS.
Damn Small Linux, http://www.damnsmalllinux.org/
Damn Small Linux merupakan sistem operasi linux yang memiliki ukuran sangat kecil yaitu 50MB. Digunakan untuk membuat traffic dari luar jaringan Infinite Integrator dengan cara mendownload file yang berada pada Infinite Server (http://infinite.com).
Note: Semua software diatas bersifat gratis. Untuk Kiwi Syslog Server penulis menggunakan versi trial 15 hari. Kiwi Syslog Server versi gratis tidak memiliki fitur web access untuk mengakses log.
4. Konfigurasi SNMP Agent dan Syslog
4.1 Infinite Server, Ubuntu.
Infinite server berperan sebagai SNMP Agent dan berjalan pada sistem operasi Ubuntu Server 14.04. Berikut konfigurasi SNMP Agent pada Infinite Server:
Step 1, Install SNMP
Untuk menginstall SNMP pada Ubuntu user perlu memasukkan perintah: #sudo apt-get install snmpd
Step 2, Konfigurasi SNMP Agent
Setelah SNMP diinstall, user perlu mengedit file konfigurasi untuk SNMP Agent:
#cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup //backup konfigurasi #nano /etc/snmp/snmpd.conf
rwcommunity OPEN //set community string to OPEN
Syslocation Yogyakarta, Indonesia //informasi lokasi agent
Syscontact Ichwan //informasi kontak atau admin agent
Step 3, Konfigurasi Syslog
Dengan konfigurasi tersebut user meminta rsyslog daemon untuk mengirimkan semua pesan ke alamat syslog server pada port 514.
4.2 Cacti Server, Ubuntu.
Secara default, Windows tidak mengaktifkan fitur SNMP. Maka dari itu user perlu mengaktifkan fitur tersebut pada menu Windows features:
Setelah diinstall, pada Start Menu masuk ke Windows Services dengan mengetikan: Services
Setelah masuk ke SNMP Service, pada tab Security user perlu memasukkan community string dan
access pada community tersebut.
4.4 Host, Windows 7
Note: Pada Host Windows 7 penulis hanya menampilkan konfigurasi untuk Forwarding Syslog karena konfigurasi SNMP pada Host Windows 7 sama seperti Syslog Server
Konfigurasi Log Forwarding
Natively, Windows tidak mendukung protokol Syslog. Maka dari itu user butuh bantuan dari aplikasi pihak ketiga untuk memforward Event Logs pada windows ke Syslog Server. Dan pada kasus ini penulis menggunakan SolarWinds: Event Log Forwarder for Windows.
Step 1, Membuat List Log
Pada tampilan dibawah ini user bisa mengkonfigurasi sesuai kebutuhan tentang informasi apa saja yang akan diforward.
Pada tab Syslog Server, user perlu memasukkan alamat syslog server dan port.
R1(config)#snmp-server host 51.51.51.2 version 2c OPEN Step 2, Konfigurasi Logging
R1(config)#logging trap debugging R1(config)#logging 192.168.51.3
5. Konfigurasi SNMP Manager dan Syslog Server
5.1 SNMP Manager, Cacti.
Pada gambar berikut dapat dilihat device yang sudah terhubung ke Cacti. Pada halaman ini, klik add untuk menambah agent. (Note: Status Down karena host agent tidak aktif.)
Setelah di halaman Add Devices, masukkan informasi yang dibutuhkan tentang agent seperti Deskripsi, Hostname(IP Address Agent), Community String. Kemudian klik Create.
Jika semua informasi yang diisi benar dan host dala keadaan aktif, maka akan keluar output Save Successful.
5.2 Syslog Server, Kiwi Syslog Server.
Tidak ada konfigurasi yang perlu dilakukan pada Kiwi Syslog Server karena server ini akan menerima setiap log yang dikirim oleh device yang menggunakan protokol Syslog.
Berikut beberapa tampilan logging pada host di perusahaan Infinite Integrator: Cisco R1:
Bagian
1. URL Youtube
https://www.youtube.com/watch?v=0V7lQ4ZGo7A
2. Monitoring
Proses monitoring dilakukan selama 6 hari dengan cara membuat traffic dari dalam jaringan (Host Windows 7) ke internet (Masterfile Server) dan dari internet (PC A) mengakses ke jaringan perusahaan yaitu host Infinite Server.
PC A (Damn Small Linux) mendownload file dari Infinite Server:
2. Hasil Monitoring
Cisco R1:
Cisco R2:
Bagian
1. Object Identifier (OID)
Di dalam proses penambahan device pada Cacti, user tidak perlu memasukkan deskripsi OID yang digunakan karena Cacti memiliki database tentang MIB dari berbagai host seperti Linux, Windows, Cisco Router, dan lain sebagainya. Akan tetapi deskripsi OID bisa diketahui dengan cara melihat traffic SNMP melalui Wireshark, berikut contoh hasil capture traffic SNMP:
Traffic SNMP antara Cacti Server dan Host Windows 7
Dapat dilihat dari gambar diatas proses request dan response antara Cacti Server dan Host Windows 7 beserta OID yang digunakan.
2. Kesimpulan
Proses monitoring dengan menggunakan Cacti dan Kiwi Syslog Server sangat membantu dalam menjaga stabilitas jaringan. Salah satu keuntungan dengan mengetahui status jaringan yang sedang berjalan adalah perusahaan bisa melakukan upgrade ataupun perbaikan pada infrastruktur sebelum terjadinya masalah yang tidak diinginkan.
Untuk penggunaan SNMP, penulis menyarankan untuk menggunakan versi 3 karena pada versi 3 ditambahkan fitur autentikas dan enkripsi pada traffic SNMP. Dimana pada versi 2 traffic SNMP tidak di enkripsi sehingga jika ada yang melakukan sniffing pada jaringan, community string dari agent bisa diketahui dengan mudah. Berikut hasil sniffing Traffic SNMP pada perusahaan Infinite Integrator:
Sniffing Traffic SNMP.
