MONITORING LOG SERVICE PADA SERVER BERBASIS WEB
MENGGUNAKAN PHPSHELL
Ni Kadek Ariasih1, Dandy Pramana Hostiadi2 Sistem Informasi, STMIK STIKOM Bali Jl. Raya Puputan No. 86 Renon Denpasar – Bali
1adek1215@yahoo.com, 2dan_ganx_cil@yahoo.co.id
Abstrak
Server merupakan perangkat utama dalam sebuah sistem komunikasi jaringan yang berfungsi sebagai penyedia layanan atau service dalam sebuah jaringan. Sebagai penyedia layanan,service sistem yang berjalan pada server harus mampu berjalan selama 24 jam penuh. Sehingga untuk memantau jalannya service pada
server diperlukan pencatatan dalam bentuk log serviceyang bersifat realtimeuntuk mencatat aktifitas service
yang berjalan pada server. Kendala umum yang terjadi adalah seorang administrator jaringan harus secara manual melakukan pembacaan log service pada server dengan cara satu per satu. Dalam penelitian yang dilakukan pada penulisan ini, monitoring log service yang dibangun adalah melakukan pembacaan sejumlah
service secara realtime yang berjalan pada server tanpa harus berinteraksi langsung dengan server. Sistem monitoring yang dibangun dapat digunakan oleh administrator jaringan melalui internet yaitu sebuah website
dengan memanfaatkan modul phpshell sehingga pengawasan terhadap service yang dijalankan oleh server
dapat dilakukan lebih mudah dan realtime. Hasil akhir dari penelitian yang dilakukan menunjukan bahwa sistem monitoring mampu melakukan pembacaan terhadap log service yang di tampilkan dalam bentuk web menggunakan phpshell sehingga dapat membantu administrator dalam hal pembacaan log service.
Kata kunci : server, service, log service,administrator,monitoring
1. Pendahuluan
Penggunaan perangkat server dalam jaringan komputer merupakan hal utama yang di prioritaskan oleh sebuah perusahaan, khususnya bagi perusahaan yang proses komunikasinya bergantung pada IT Networking . Perangkat
server memiliki pengertian sebagai suatu perangkat komputer yang didesain khusus dalam hal spesifikasinya yang berfungsi sebagai penyedia layanan atau service dalam komunikasi sistem infrastruktur jaringan komputer. Perangkat
server umumnya dioperasikan 24 jam per hari dan memberikan layanan komunikasi dalam jaringan komputer. Beberapa model layanan atau service
yang dijalankan anatara adalah layanan
webserver, dhcp server, ftp server, file sharing, remote access, dll. Disisi lain seorang
administrator jaringan memerlukan suatu sistem
monitoring. Sistem monitoring yang dimaksud adalah sistem yang mampu menampilkan kondisi
service yang berjalan dalam server. Salah satu cara yang umum digunakan oleh administrator
jaringan dalam mengontrol service server adalah dengan membaca secara manual sebuah log service. Log service adalah catatan atau riwayat pengaksesan ke sebuah sistem service yang dijalan oleh sebuah server. Biasanya seorang
administrator akan menggunakan remote akses ke
server dan membaca log service yang dimiliki dalam server sebagai proses monitoring service
yang dilakukan. Log service pada perangkat
server sendiri memiliki tempat penyimpanan yang terpisah antara satu service dengan service yang lain, dan memiliki struktur penempatan yang berbeda. Hal ini menyebabkan seorang
administrator harus menghafal tempat log service
sebagai acuan memonitorservice yang berjalan. Saat ini penggunaan sebuah sistem informasi mengarah kepada pengembangan web. Hal ini disebakan karena fitur yang dimiliki sebuah website mampu dikembangkan oleh pengembang secara interaktif dan atraktif [1]. Penggunaan web
ini dapat dimanfaatkan sebagai proses monitoring log service dalam server. Pembacaan log yang sesuai dengan kebutuhan monitoring akan memudahkan seorang administrator jaringan untuk memonitor keadaan service dalam server
tanpa perlu melakukan remote akses ke server.
Berdasarkan hal tersebut pemanfaatan dari sebuah
web sebagai proses monitoring log service akan dapat membantu dalam pengontrolan service
dalam server
2. Landasan Teori A. Jaringan Komputer
Jaringan komputer merupakan sekumpulan komputer yang saling terhubung satu dengan yang lainnya ,melakukan proses komunikasi, saling terintegrasi untuk mencapai suatu tujuan dengan menggunakan protocol yang mengatur proses
komunikasinya[2]. Tujuan dari pembangunan sebuah jaringan komputer adalah sharing resources, media komunikasi, web browsing dan komunikasi[3].
Secara garis besar proses komunikasi yang dilakukan komputer dam jaringan komputer dapat kita gambarkan seperti berikut
Gambar 1. Komunikasi Jaringan Komputer Dari gambar 1 dapat dijelaskan bahwa komputer saat berkomunikasi akan diidentifikasikan sebagai 2 pihak, satu sebagai
source(yang merupakan sebagai asal komunikasi) dan destination(yang merupakan sebagai tujuan komunikasi). Dari sisi source ketika melakukan komunikasi akan di sebut sebagai pengirim atau istilahnya adalah transmitter sedangkan komputer tujuan dalam proses komunikasi disebut sebagai penerima atau istilahnya adalah receiver. Kedua komputer akan melakukan proses komunikasi melalui media transmisi yang diatur dalam sistem transmisi. Umumnya selain pengaturan media transmisi dalam system transmisi, dikenal adanya
protocol yang mengatur jalannya komunikasi yang berlangsung. komunikasi dalam jaringan komputer, diperlukan adanya suatu protocol
sebagai aturan berkomunikasi. Protocol sendiri adalah suatu set yang mengatur online komunikasi di antara beberapa buah komputer yang ada dalam suatu jaringan. Peraturan peraturan tersebut termasuk pedoman yang mengatur kriteria-kriteria dalam pembangunan jaringan komputer, termasuk di dalamnya adalah cara atau metode akses komunikasi, topologi fisik yang diijinkan, jenis-jenis pengkabelan dan kecepatan pengiriman data. Dengan kata lain dapat diibaratkan bahwa protocol adalah bahasa komunikasi dalam jaringan komputer
B. Server
Server adalah sebuah sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah jaringan komputer[4]. Server didukung dengan
prosesor yang bersifat scalable dan RAM yang besar, juga dilengkapi dengan sistem operasi khusus, yang disebut sebagai sistem operasi jaringan atau network operating system. Server
juga menjalankan perangkat lunak administratif
yang mengontrol akses terhadap jaringan dan sumber daya yang terdapat di dalamnya, seperti halnya berkas atau alat pencetak (printer), dan memberikan akses kepada workstation anggota jaringan.
Umumnya, di atas sistem operasi server
terdapat aplikasi-aplikasi yang menggunakan arsitektur klien/server. Contoh dari aplikasi ini adalah DHCP Server, Mail Server, HTTP Server, FTP Server, DNS Server dan lain sebagainya. Setiap sistem operasi server umumnya membundel layanan-layanan tersebut atau layanan tersebut juga dapat diperoleh dari pihak ketiga. Setiap layanan tersebut akan merespons terhadap request dari klien. Sebagai contoh, klien
DHCP akan memberikan request kepada server
yang menjalankan server DHCP, ketika sebuah klien membutuhkan alamat IP, klien akan memberikan perintah/request kepada server, dengan bahasa yang dipahami oleh server DHCP, yakni protokol DHCP itu sendiri. Contoh sistem operasi server adalah Windows NT 3.51, dan dilanjutkan dengan Windows NT 4.0. Saat ini sistem yang cukup populer adalah Windows 2008Server dan Windows Server 2012, kemudian
Sun Solaris, Unix, dan GNU/Linux.
Server biasanya terhubung dengan client
dengan kabel UTP dan sebuah Network Card. Kartu jaringan ini biasanya berupa kartu PCI atau
ISA. Fungsi server sangat banyak, misalnya untuk situs internet, ilmu pengetahuan, atau sekedar penyimpanan data. Namun yang paling umum adalah untuk mengkoneksikan komputer client ke
Internet.
C. PHPShell
PHPShell adalah sebuah script
menggunakan bahasa pemrograman PHP yang umunya digunakan untuk melakukan eksekusi perintah shell yang dilakukan oleh user.
PHPShell akan melakukan eksekusi tiap baris dari perintah yang diketikkan oleh user melalui web interface. Dalam implementasinya PHPShell
digunakan sebagai sebuah utility untuk melakukan web vulnerability assessment. Dengan kata lain PHPShell digunakan sebagai jembatan dari user untuk berinteraksi dengan shell bash
dari server. D. Log Service
Log client adalah sebuah pencatatan aktivitas atau traffic yang dilakukan oleh client
pada jaringan intranet[5]. Dalam pencatatan yang ada, log client mencatat beberapa informasi yang diperlukan seperti tanggal saat melakukan event, ip dari client, tujuan aktifitasnya dan informasi
port yang digunakan untuk melakukan aktivitas[6]. Log client umumnya terdapat pada
server. Keterangan atau informasi Log client ini digunakan dalam hal perancangan keamanan
jaringan komputer. Bentuk log service yang berada pada server dapat dilihat pada gambar berikut :
Gambar 2. Log Service Authentication
Pada gambar 2, merupakan contoh log service authentication yang berada pada server.
Log service authentication adalah log service yang mencatat mengenai pengguna atau user yang melakukan aktifitas login ke server.
3. Metodelogi
Pada penelitian yang dilakukan, terdapat alur proses penelitian dari setiap tahap dilakukan yang dapat ditunjukkan pada gambar berikut :
Gambar 3. Alur Proses Penelitian hal pertama yang dilakukan adalah pengenalan terhadap log service yang berada pada
server. Server yang digunakan dalam penelitian adalah server yang berjalan pada sistem operasi
Linux Ubuntu yang menjalankan service auth.log, boot.log, dmsg.log, syslog.log, vsftpd.log, apache.logdan beberapa log lainnya. Setiap log service yang dijalankan memiliki penempatan log yang berbeda dengan yang lainnya dan membaca nama file log yang berbeda. Sebagai contoh pemanggilan untuk log service authentication
akan memanggil file log auth.log yang berada pada /var/log/memiliki perbedaan dengan pembacaan error log untuk service apache webserver yang membaca file log error.log yang berada pada /var/log/apache2/. Berdasarkan hal tersebut maka dilakukan identifikasi terhadap pembacaan file log yang mengidentifikasian terhadap service yang berjalan dapat dilihat pada tabel berikut :
Tabel 1. Contoh Pembacaan File Log
Nama Service
Nama
File
Log
Tempat
File Log
Authentication
Login
auth.log
/var/log/
ftp
Vsftp/log
/var/log/
Apache
webserver
access
Access.log /var/log/apache/
Apache
webserver
error
Error.log
/var/log/apache/
Kernel modul
Dmsg.log
/var/log/
System log
Syslog.log /var/log/
Booting log
Boot.log
/var/log/
Setelah mengetahui penempatan file log service yang berada pada server, maka dilakukan pemanggilan nama file melalui web yang dibangin pada sistem monitoring. Dalam hal ini menggunakan modul phpshel. Pada php shell
yang digunakan, sebelumnya sistem web harus memiliki hak akses yang tertinggi dalam sistem operasi linux yaitu dengan hak akses root. Proses pemanggilan log service yang akan dipanggil oleh sistem dapat ditunjukkan pada gambar berikut :
Gambar 4. Alur Proses Pembacaan Log Service
Gambar 3 diatas dapat dijelaskan bahwa
webserver memerlukan akses root pada server untuk melakukan pembacan log service server.
Untuk melakukan pembacaan log service
dilakukan dengan menggunakan perintah tail –f
yang dijalankan pada webshell atau modul
phpshell yang telah ditanam pada server.
Pemanggilan pembacaan log file akan ditampilkan pada web monitoring log serice
melalui website.
4. Pembahasan dan Hasil
Sesuai dengan pembahasan sebelumnya, hal pertama yang dilakukan adalah melakukan
identifiasi terhadap file log service yang berjalan pada server. Kemudian pembacaan dilakukan oleh
webserver melalui modul phpshell yang dilakukan dengan mengunakan perintah tail –f
sesuai dengan pembacaan log service.
Untuk menggunakan sistem monitoring log service yang dilakukan pertama adalah melakukan authentication server untuk memberikan hak akses rootwebserver. Bentuk halaman authentication dapat dilihat pada gambar berikut :
Gambar 5. Login Authentication
Pada gambar 4, username dan password
diisikan sesuai dengan user login yang berlaku untuk server. Setelah melakukan validasi maka halaman awal dapat ditunjukkan pada gambar berikut :
Gambar 6. Halaman Awal Sistem Monitoring
Untuk menampilkan Log Service, user
dapat memilih tipe log yang ingin ditampilkan. Salah satu bentuk hasil log service yang ditampilkan adalah sebagai berikut :
Gambar 7. Log Service Monitoring
Gambar 6 diatas, menjelaskan salah satu contoh hasil log service monitoring yang ditampilkan, dimana log service yang ditampilkan adalah log file auth.log. Pembacaan log file service yang dilakukan bersifat realtime. Tiap baris yang ditampilkan adalah sama dengan penambahan catatan log service service yang berjalan di server.
PHPShell yang digunakan dalam penelitian ini mampu dimanfaatkan sebagai sistem
monitoringlog service yang berjalan sesuai dengan log service yang berjalan di server. Sehingga hasil yang didapat dalam penelitian ini adalah menunjukkan bahwa sistem monitoring
berjalan dengan baik membaca log service secara
realtime, dan menunjukkan bahwa PHPShell
yang digunakan dalam penelitian dapat dimanfaatkan sebagai sistem monitoring selain sebagai penggunaannya yang digunakan sebagai
web vulnerability assessment. .
5. Kesimpulan
Berdasarkan pada pembahasan sebelumnya, maka dapat disimpulkan bahwa pembangunan sistem monitoring log service dapat membantu
administrator jaringan untuk melakukan pengawasan dalam hal pembacaan terhadap log service yang berjalan pada server. Pembacaan log server yang dilakukan berjalan secara realtime
sesuai dengan log yang berada pada server.
Pengembangan terhadap sistem monitoring log service dapat dikembangkan dengan menggabungkan teknik pengamanan jaringan yaitu IDS. Sehingga setiap intrusi yang terjadi pada server melalui pembacaan log service dapat mengantisipasi serangan dalam jaringan komputer dan memberikan peringatan kepada administrator
Daftar Pustaka
[1] Kadir, Abdul.2009. Mastering AJAX dan PHP. Yogyakarta : Penerbit ANDI Yogyakarta
[2] Stalling, W.Local Network, Macmillan Publishing Company, 1985
[3] Hartono,Jogianto.1999.Pengenalan Komputer, dasar ilmu komputer, pemrograman,sistem informasi dan intelegnsi buatan.Yogyakarta : Penerbit ANDI Yogyakarta
[4] Irawan.2008.Linux Untuk Orang Awam. Palembang :Penerbit Maxikom.
[5] Iztok Humar, Janez BeSter.2003. Computer as a tool for IP network traffic measurement. IEEE: 0-7803-7763-X/03
[6] Joko I. Mumpuni dan Adisuryo Wardono. 2006. Meningkatkan Kemampuan Jaringan Komputer. Yogyakarta : ANDI.