Abstract
Log merupakan catatan-catatan yang memuat aktivitas yang dilakukan oleh sistem
maupun aplikasi dan biasanya ditulis dalam bentuk file. File log berguna apabila
terjadi masalah pada sistem atau aplikasi. Namun demikian, tidak semua data yang
dikandung log relevan dengan permasalahan dan banyak yang berulang. Selain itu,
file log pada suatu sistem yang memiliki banyak server biasanya tersebar di
masing-masing server. Hal-hal tersebut seringkali menimbulkan permasalahan tersendiri bagi
system administrator yang hendak memonitor dan menganalisis permasalahan sistem.
Kesulitan tersebut dapat diatasi dengan suatu sistem sentralisasi log. Selain
mempermudah, sistem sentralisasi log juga menunjang aspek keamanan berupa
layanan backup bagi log-log semua server yang menjadi client sistem. Selain
sentralisasi, diperlukan juga suatu pemilahan data file log untuk menghasilkan
informasi yang relevan dan bermanfaat bagi system administrator. Pemilahan data ini
meliputi normalisasi yang akan mereduksi ukuran dan frekuensi kemunculan data
secara signifikan.
Lebih lanjut lagi, untuk memudahkan analisis terhadap kasus-kasus yang serupa,
sistem perlu dibekali suatu prototype knowledge base procssing agar mampu
mengenali dan memanggil kembali hasil analisis yang pernah diberikan system
III.3.4 Kebutuhan antarmuka pemakai...
III.3.5 Kebutuhan komunikasi...
III.3.6 Arsitektur Sistem...
III.4 DATA FLOW DIAGRAM... III.5 CLIENT... III.6 SYSLOG-NG SERVER... III.7 DATABASE SERVER...
III.7.1 Diagram Perancangan Sistem...
III.7.2 Data Dictionary...
III.8 WEB SERVER... III.9 JARINGAN...
BABBIV...
BABBV... V.1 EVALUASI INTEGRITASDATA...
V.1.1 Client...
V.1.2 Syslog-ng...
V.1.3 Database...
V.1.4 Webserver...
V.2 EVALUASI FUNGSIONAL... EVALUASI TUJUAN...
Daftar Gambar
- 13 Contoh tampilan ketika melakukan update todo, sebagai konfirmasi bahwa proses update berhasil
Gambar IV
- 14 Tampilan halaman semua log berdasarkan seq ...
Gambar IV
- 15 Tampilan halaman top 100. ...
Gambar IV
- 16 Berisi id dan nama aplikasi yang terdapat di dalam database log. ..
Gambar V
- 1 Arsitektur sistem ...
Gambar V
Daftar Tabel
Tabel III
- 1 format log ...
Tabel III
- 2 facility ...
Tabel III
- 3 host ...
Tabel III
- 4 Table level ...
Tabel III
- 5 Table log ...
Tabel III
- 6 Table msg ...
Tabel III
- 7 program ...
Tabel III
- 8 tag ...
Tabel V
- 1 log pada database ...
Tabel V
Lampiran Z file log.sql
Bab I
Pendahuluan
I.1 Latar belakang
Log merupakan catatan-catatan yang memuat aktivitas yang dilakukan oleh sistem maupun
aplikasi dan biasanya ditulis dalam bentuk file. File log berguna apabila terjadi masalah
pada sistem atau aplikasi. Namun demikian, tidak semua data yang dikandung log relevan
dengan permasalahan dan banyak yang berulang. Selain itu, filelog pada suatu sistem yang
memiliki banyak server biasanya tersebar di masing-masing server. Hal-hal tersebut
seringkali menimbulkan permasalahan tersendiri bagi system administrator yang hendak
memonitor dan menganalisis permasalahan sistem.
Kesulitan tersebut dapat diatasi dengan suatu sistem sentralisasi log. Selain mempermudah,
sistem sentralisasi log juga menunjang aspek keamanan berupa layanan backup bagi log
-log semua server yang menjadi client sistem. Selain sentralisasi, diperlukan juga suatu
pemilahan data file log untuk menghasilkan informasi yang relevan dan bermanfaat bagi
system administrator. Pemilahan data ini meliputi normalisasi yang akan mereduksi ukuran
dan frekuensi kemunculan data secara signifikan.
Lebih lanjut lagi, untuk memudahkan analisis terhadap kasus-kasus yang serupa, sistem
perlu dibekali suatu prototype knowledge base processing agar mampu mengenali dan
I.2 Rumusan masalah
1. Terlalu banyak data yang berulang dalam berkas log standar.
2. Dibutuhkan suatu pengolahan data log untuk mendapatkan informasi yang diperlukan
berdasarkan prioritasnya. Log tersebar di masing-masing server sehingga sulit untuk
dimonitor.
I.3 Tujuan
1. Memusatkan data log yang tersebar sehingga mudah dikelola dan dimonitor. Mengolah
data yang terkandung dalam log menjadi informasi yang relevan dan bermanfaat bagi
system administrator.
2. Mereduksi frekuensi kemunculan data berulang agar lebih efisien.
3. Menerapkan knowledge-base processing agar sistem mampu mengenali dan menyikapi
kasus serupa.
I.4 Batasan masalah
1. Sentralisasi log diarahkan pada suatu mesin terpisah dan menggunakan basis data
sebagai media penyimpanan (back-end), sedangkan akses pengguna menuju sistem
(front-end) berupa web yang dapat diakses lewat jaringan.
2. Pengolahan data dibatasi pada pemilahan data yang relevan serta pengelompokannya
berdasarkan jenis dan level prioritas.
3. Pengujian sistem dibatasi hanya pada aspek fungsional sistem yang secara umum telah
I.5 Sistematika Penulisan
Bab I Pendahuluan
Bagian ini memuat latar belakang tugas akhir, rumusan masalah, tujuan dan batasan
pelaksanaan tugas akhir.
Bab II Landasan Teori
Bagian ini memuat uraian singkat mengenai Syslog-ng, PHP4, MySQL5, dan Apache2
yang digunakan dalam pengembangan tugas akhir.
Bab III Analisis dan Perancangan Sistem
Bagian ini memuat spesifikasi kebutuhan, arsitektur, dan diagram perancangan sistem.
Bab IV Hasil Tercapai
Bagian ini memuat penjelasan mengenai sisi front-end serta penggunaan sistem yang telah
dikembangkan.
Bab V Evaluasi
Bagian ini memuat pengujian fungsionalitas sistem.
Bab VI Penutup
Bab VI
Penutup
VI.1 Kesimpunan
Dengan adanya log Processor, system admenestrator dapat dengan mudah melakukan
monitoring terhadap log, karena log sudah terpusat dan sudah diklasifikasikan
berdasarkan level informasinya. Hasil analisis system admenestrator dapat dijadikan
knowledgebase yang akan memudahkan dalam penanganan log.
VI.2 Saran
Perlu dilakukan percobaan-percobaan dengan banyak kemungkinan untuk menguji sistem
agar kelemahan-kelemahan yang dimiliki sekarang dapat terus diperbaiki, uji coba yang
telah dilakukan sekarang baru menggunakan 5 buah cleent jenis server dengan rentang
waktu 2 bulan yang menghasilkan 300.000 record data.
Dari hasil percobaan yang dilakukan sistem berjalan dengan baik pada konfigurasi
perangkat keras yang telah dibuat, tetapi pada kondisi perangkat keras yang lebih rendah
waktu pemprosesan menjadi lebih lama, kondisi perangkat keras yang lebih rendah yang
dimaksud adalah dengan menggunakan laptop P4 2,4 GHz , RAM 256, 40 GB Harddisk.
Untuk itu perlu dilakukan optimasi lagi, misalnya dengan melakukan pre-processeng pada
pengolahan data, sehingga proses pengolahan data yang dilakukan tidak hanya dilakukan
pada saat ditampilkan saja, tetapi diproses secara berkala dan hasilnya disimpan, ketika
akan ditampilakan tinggal mengambil data yang sudah diproses sebelumnya dan proses
Daftar Referensi
1. http://www.debian.org
2. http://www.apache.org
3. http://www.mysql.org
4. http://www.php.org
5. http://www.php-mysql-tutorial.com
6. http://en.wikipedia.org
7. http://www.securityfocus.com
8. http://www.securiteam.com
9. http://www.google.com
10. http://www.slashdot.org
11. http://www.snort.org