Konfigurasi Log Pada Mikrotik
Firewall logging pada mikrotik – setelah sebelumnya kita sudah belajar Konfigurasi Firewall Filter Rule pada Router mikrotik, pada bahan ini kita akan membahas cara melaksanakan konfigurasi Firewall logging pada Router mikrotik.
Firewall logging Mikrotik yang kelihatan nya simple dan mungkin juga terlalaikan akan tetapi memiliki fungsi yang cukup penting yakni fitur LOGGING. RouterOS bisa melaksanakan pencatatan aneka macam kegiatan tata cara dan isu status router. Secara default RouterOS akan melakukan pencatatan semua aktifitas dan proses yang terjadi di router dan menyimpan catatan (Log) tersebut pada RAM. Daftar catatan (Log) bisa dilihat pada menu /log .
Log yang berada dalam menu /log ini akan hilang begitu kita restart router karena log tersebut cuma disimpan pada RAM.
Sebagai acuan firewall logging, kita akan akan membuat satu rule yang akan mencatat semua aktifitas PING yang masuk ke router Mikrotik
Tambahkan satu rule pada firewall-filter rule pada chain = input, sudah dijelaskan sebelumnya tentang chain pada bahan firewall, pada bagian protocol pilih protokol ICMP karena aktifitas PING menggunakan protokol ICMP.
lalu pada bagian tab Action, pilih log pada action, log prefix yakni awalan yang mau ditambahkan pada pesan log. Karena setiap rule firewall yang dibuat dibaca oleh router dari atas ke bawah maka rule log pindahkan ke paling atas dengan cara drag and drop.
Lakukan tes ping pada laptop teman-teman ke router mikrotik dan perhatikan pada sajian Log. Semua aktifitas akan tampil pada log ini.
Dalam pemecahan persoalan jaringan lebih efektif kalau sebelumnya menganalisis log dari Router untuk mengetahui proses yang telah terjadi . Sehingga lebih mudah dalam solusi duduk perkara dan menentukan solusi yang sempurna.
Teman-sobat mampu melakukan pengaturan topic apa saja yang mau dicatat dalam log serta akan disimpan atau ditampilkan pada log.
Selain disimpan pada memory (RAM) router, log juga bisa disimpan dalam bentuk file pada storage Router, diantarvia email atau ditampilkan pada perangkat syslog server tersendiri.
Pengaturan logging dapat dilakukan pada menu “system->logging”.
Tab rules
Pada tab rule ini kita bisa melakukan pengaturan topic atau service apa saja yang hendak kita catat dalam log. Sehingga kita mampu memperhatikan sebuah proses atau service secara lebih spesifik.
Ada banyak service didalam router kita dan dalam suatu rules yang kita buat, kita bisa pastikan satu atau lebih topic yang hendak kita catat dalam log.
Pada acuan disini kita akan membuat log dengan topic dhcp
Tab Action
Digunakan untuk pengaturan sistem penyimpanan log.
Terdapat 5 Tipe Action yang bisa digunakan :
1. Tipe Disk
Dengan tipe ini log akan disimpan dalam bentuk teks file dan akan disimpan pada storage system Router itu sendiri . sobat-sobat bisa melaksanakan pengaturan nama file log dikala disimpan pada parameter File Name. Untuk memilih jumlah baris pada setiap log mampu di set pada parameter Lines Per file. File log mampu didownloada pada menu files
2. Tipe Echo
Tipe ini log dari Router akan ditampilkan pada New Terminal
3. Tipe email
Log akan diantarkan ke email yang sudah kita tentukan. Agar mampu berfungsi maka sebelumnya kita mesti melakukan setting smtp server yang hendak kita gunakan di menu /tool email
Seberapa sering pengiriman email akan sama dengan seberapa sering Router update log. direkomendasikan, jangan gunakan Yahoo atau Gmail alasannya bila pengantaran email terlalu sering lazimnya akan dianggap itu sebagai spam.
4. Tipe Memory
Log akan disimpan di dalam RAM Router dan bisa dilihat pada hidangan Log
5. Tipe Remote
Log akan diantarkan ke perangkat lain yang mengerjakan syslog server. Kita tinggal menunjuk mesin yang melakukan syslog server tersebut dengan mengisikan IP Address pada remote address.