BAB IV ANALISIS DAN PERANCANGAN - UIBrepository.uib.ac.id/1021/8/S-1431029-Chapter_4.pdf · 2018....
Transcript of BAB IV ANALISIS DAN PERANCANGAN - UIBrepository.uib.ac.id/1021/8/S-1431029-Chapter_4.pdf · 2018....
25
Universitas Internasional Batam
Basrullah, Advance Log Management Server Aplikasi Menggunakan Graylog Dengan Collector Sidecar, 2018 UIB Repository@2018
BAB IV
ANALISIS DAN PERANCANGAN
4.1 Instalasi Graylog Pada Ubuntu Server
Pada bagian implementasi, penulis akan menginstall Graylog Server versi 2.2 yang
akan diinstal pada sistem operasi Ubuntu Server versi 16.04.5 LTS (Xenial Xerus). Sebelum
melakukan penginstallan Graylog Server, diperlukan software-software lain sebagai
prasyarat dalam menginstall Graylog Server agar dapat berjalan lancar, antara lain Java,
MongoDB, dan Elasticsearch. Langkah-langkah penginstalan software tersebut sebagai
berikut:
4.1.1 Instalasi Java di Ubuntu Server
Pada implementasi kali ini, penulis perlu menginstall Java sebagai prasyarat
dalam penginstallan Graylog Server. Java yang akan digunakan yaitu Java 8 JDK.
Berikut langkah-langkah instalas Java di Ubuntu Server 16.04 :
1. Langkah pertama yaitu kita perlu mengupdate paket indeks agar dengan
command “apt-get update && upgrade”.
2. Lalu install Java JDK (Java Development Kit) dengan command “apt-get
install default-jdk”.
3. Setelah itu, tambahkan PPA (Personal Package Archives) dari Oracle “add-apt-
repository ppa:webupd8team/Java” lalu update paket indeks “apt-get update”.
4. Langkah selanjutnya penginstallan Oracle JDK versi 8 dengan command “apt-
get install oracle-Java8-installer”.
26
Universitas Internasional Batam
Basrullah, Advance Log Management Server Aplikasi Menggunakan Graylog Dengan Collector Sidecar, 2018 UIB Repository@2018
5. Dikarenakan di dalam satu server dapat terdiri lebih dari 1 versi Java. Maka kita
perlu mengkonfigurasi versi manakah yang ingin dijadikan default dengan
menggunakan command “update-alternatives --config Java”.
Dengan command tersebut maka akan keluar output seperti pada Gambar 4.1.
Masukkan angka yang diinginkan untuk memilih Java versi manakah yang
ingin dijadikan default.
Gambar 4.1 Tampilan Setting Default Java
6. Langkah berikutnya buka direktori /etc/environment menggunakan command
“nano /etc/environment”. Saat file terbuka, pada akhir baris, masukkan path
pada versi Java yang sudah di set default tadi seperti pada gambar 4.2. Setelah
itu, simpan dan tutup file tersebut.
Gambar 4.2 Tampilan Path JAVA_HOME
7. Setelah tersimpan, reload mrnggunakan command “source /etc/environment”.
8. Jalankan command “echo $JAVA_HOME” untuk mengetesnya. Hasil dari
command tersebut akan memunculkan path yang sudah di set tadi.
27
Universitas Internasional Batam
Basrullah, Advance Log Management Server Aplikasi Menggunakan Graylog Dengan Collector Sidecar, 2018 UIB Repository@2018
4.1.2 Instalasi MongoDB di Ubuntu Server
Sebenarnya MongoDB sudah ada dalam repository paket ubuntu server, namun
repository yang berasal dari official MongoDB lebih terupdate sehingga lebih disarankan
untuk mendownload langsung dari website official MongoDB. MongoDB yang akan
digunakan adalah mongoDB versi 3.2.
1. Pertama-tama tambahkan repositorinya ke Ubuntu Server dengan command
“apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927”.
Maka akan muncul output seperti gambar 4.3:
Gambar 4.3 Tampilan Hasil Add Repository
2. Lalu buat list file untuk MongoDB dengan command “echo "deb
http://repo.MongoDB.org/apt/ubuntu xenial/MongoDB-org/3.2 multiverse" |
sudo tee /etc/apt/sources.list.d/MongoDB-org-3.2.list”.
3. Lalu update paket index “apt-get update”.
4. Langkah selanjutnya yaitu install MongoDB dengan command “apt-get install
-y MongoDB-org”.
28
Universitas Internasional Batam
Basrullah, Advance Log Management Server Aplikasi Menggunakan Graylog Dengan Collector Sidecar, 2018 UIB Repository@2018
5. Buat file baru yang bernama MongoDB.service di direktori /etc/sistem.sistemd
“nano /etc/sistemd/sistem/MongoDB.service”. Di dalam file tersebut,
masukkan script pada gambar 4.4:
Gambar 4.4 Tampilan Script File Mongdb.service
6. Jalankan MongoDB yang sudah diinstall “systemctl start MongoDB”.
7. Berikutnya cek apakah MongoDB sudah berjalan atau belum menggunakan
command “systemctl status MongoDB”. Dari command tersebut akan keluar
output seperti gambar 4.5:
Gambar 4.5 Tampilan Status MongoDB
8. Langkah terakhir yaitu untuk membuat MongoDB autostart dengan command
“systemctl enable MongoDB”.
4.1.3 Instalasi Elasticsearch di Ubuntu Server
1. Elasticsearch dapat diunduh dari website resminya pada url
www.elastic.co/downloads. Berdasarkan websitenya, Graylog versi 2.2 tidak
29
Universitas Internasional Batam
Basrullah, Advance Log Management Server Aplikasi Menggunakan Graylog Dengan Collector Sidecar, 2018 UIB Repository@2018
kompatibel dengan Elasticsearch versi 5 keatas. Untuk itu pada penelitian ini
saya menggunakan Elasticsearch versi 2.4.4. Untuk mengunduhnya melalui
command “wget https://download.elastic.co/Elasticsearch/release/org/
Elasticsearch/distribution/deb/Elasticsearch/2.4.4/Elasticsearch-2.4.4.deb”.
2. Lalu install paket Elasticsearch tersebut “dpkg -i Elasticsearch-2.4.4.deb”.
3. Selanjutnya masukkan command “systemctl enable Elasticsearch.service“ agar
Elasticsearch dapat berjalan dan berhenti secara otomatis mengikuti server.
4. Langkah selanjutnya, konfigurasi file Elasticsearch.yml dengan command
“nano /etc/Elasticsearch/Elasticsearch.yml”. Dalam file Elasticsearch.yml,
cari kalimat “cluster.name” dan isi dengan nama “Graylog” seperti pada
gambar 4.6.
Gambar 4.6 Tampilan Konfigurasi File Elasticsearch.yml
5. Setelah itu jalankan service elasticsearh “systemctl start Elasticsearch”.
6. Cek apakah Elasticsearh sudah berjalan atau belum dengan command
“systemctl status Elasticsearch”. Dari command tersebut maka akan muncul
output seperti pada gambar berikut:
Gambar 4.7 Tampilan Status Elasticsearch.
30
Universitas Internasional Batam
Basrullah, Advance Log Management Server Aplikasi Menggunakan Graylog Dengan Collector Sidecar, 2018 UIB Repository@2018
Setelah semua requirement terpenuhi. Maka langkah selanjutnya yaitu penginstallan
Graylog Server. Langkah-langkah penginstalannya sebagai berikut :
1. Pertama-tama, unduh paket file yang berisi konfigurasi repository Graylog
dengan command “wget https://packages.graylog2.org/repo/packages/
graylog-2.2-repository_latest.deb”. Pada penelitian ini saya menggunakan
Graylog versi 2.2 yang dapat didownload di url www.Graylog.org/download.
2. Lalu install konfigurasi repositorinya “dpkg -i Graylog-2.2-
repository_latest.deb”.
3. Setelah itu, update server untuk mendapatkan konfigurasi repository yang baru
diinstall “apt-get update”.
4. Install Graylog server dengan command “apt-get install Graylog-server”.
5. Selanjutnya, buatlah Graylog berjalan otomatis saat server dinyalakan dengan
command “systemctl enable Graylog-server.service”.
6. Graylog sudah terinstall namun belum berjalan. Langkah selanjutnya yaitu
menentukan password_secret untuk mengamankan password user dengan cara
menginstall pwgen “apt install pwgen“ dan mengkonfigurasinya seperti pada
command “sed -i -e "s/password_secret =.*/password_secret = $(pwgen -s 128
1)/" /etc/Graylog/server/server.conf”. Disini penulis membuat “admin” sebagai
password dapat dilihat pada command “sed -i -e "s/root_password_sha2
=.*/root_password_sha2 = $(echo -n 'admin' | shasum -a 256 | cut -d' ' -f1)/"
/etc/Graylog/server/server.conf”.
7. Sebelum menjalankan Graylog, kita akan mengubah beberapa pengaturan di
file konfigurasi Graylog yang berada di direktori
31
Universitas Internasional Batam
Basrullah, Advance Log Management Server Aplikasi Menggunakan Graylog Dengan Collector Sidecar, 2018 UIB Repository@2018
/etc/Graylog/server/server.conf dengan command “nano
/etc/Graylog/server/server.conf”. Pada file server.conf, temukan kalimat
dibawah ini dan ganti isinya menjadi ip server yaitu
http://192.168.43.251:9000/ seperti pada gambar dibawah ini:
Gambar 4.8 Tampilan Konfigurasi File Server.conf
Gambar 4.9 Tampilan Konfigurasi File Server.conf
8. Setelah melakukan konfigurasi, restart Graylog agar file yang dikonfirmasi
dapa berjalan dengan lancar dengan command “systemctl restart Graylog-
server”.
9. Untuk mengetahui apakah Graylog sudah berjalan, kita dapat mengeceknya
dengan command “systemctl status Graylog-server”. Dari command tersebut
akan muncul output seperti pada gambar berikut:
Gambar 4.10 Tampilan status Graylog-server
32
Universitas Internasional Batam
Basrullah, Advance Log Management Server Aplikasi Menggunakan Graylog Dengan Collector Sidecar, 2018 UIB Repository@2018
10. Aktifkan firewall untuk meningkatkan keamanan server dengan command
“ufw enable”.
11. Lalu tambah pengecualian untuk TCP port 9000 agar kita dapat mengkases
tampilan webnya “ufw allow 9000/tcp”.
4.1.4 Konfigurasi di Graylog Server
1. Setelah komponen-komponen yang dibutuhkan berjalan dengan lancar, kita
dapat membuka tampilan web dari Graylog dengan cara memasukkan URL IP
pada server yang diinstall Graylog. Jika berhasil terhubung, maka akan diminta
untuk memasukkan username dan password seperti pada gambar dibawah ini:
Gambar 4.11 Tampilan Login Graylog Web interface
33
Universitas Internasional Batam
Basrullah, Advance Log Management Server Aplikasi Menggunakan Graylog Dengan Collector Sidecar, 2018 UIB Repository@2018
2. Ketika kita sudah login maka kita akan dihadapkan pada halaman pengenalan
“Getting Started” untuk membantu kita dalam mengkonfigurasi Graylog.
Gambar 4.12 Tampilan Tutorial Graylog Web interface
3. Langkah pertama yaitu mengambil log dari syslog server dengan cara
konfigurasi input pada menu navigation bar Sistem/Inputs. Pada kotak “Select
Input” pilih “Syslog UDP” dan pilih Launch New Input.
Gambar 4.13 Tampilan Konfigurasi Input
34
Universitas Internasional Batam
Basrullah, Advance Log Management Server Aplikasi Menggunakan Graylog Dengan Collector Sidecar, 2018 UIB Repository@2018
4. Setelah di launch, maka akan muncul form dan isi form tersebut seperti dibawah
ini kemudian save.
Gambar 4.14 Tampilan Form Konfigurasi Input
5. Setelah di save, list dari local input akan update dan mengeluarkan tampilan
input baru seperti gambar dibawah ini :
Gambar 4.15 Tampilan Hasil Konfigurasi Input
6. Kita sudah punya input yang sudah dikonfigurasi dan listening pada port 8514
namun belum ada yang mengirimkan data apapun sehingga tidak akan terlihat
35
Universitas Internasional Batam
Basrullah, Advance Log Management Server Aplikasi Menggunakan Graylog Dengan Collector Sidecar, 2018 UIB Repository@2018
hasil apapun. Pada langkah ini, penulis menguji dengan cara mengkonfigurasi
ubuntu server tempat Graylog terinstall untuk mengirim log sistemnya sendiri
ke input Graylog yang baru saja dibuat. Untuk itu, tambah pengecualian
firewall pada UDP port 8514 serperti command “ufw allow 8514/udp”.
7. Langkah selanjutnya buat file baru dengan nama 60-Graylog.conf pada
direktori /etc/rsyslog dengan command “nano /etc/rsyslog.d/60-Graylog.conf”.
Dan masukkan script dibawah ini lalu save dan exit.
Gambar 4.16 Tampilan Konfigurasi File 60-Graylog.conf
8. Restart service rsyslog sehingga perubahannya dapat berjalan “systemctl restart
rsyslog”
9. Sekarang kita sudah berhasil mengirim log rsyslog di Graylog, untuk
mengetahuinya dengan cara mengklik menu “Sources” pada navigation bar
untuk melihat grafiknya seperti gambar dibawah ini :
Gambar 4.17 Tampilan Menu Source
36
Universitas Internasional Batam
Basrullah, Advance Log Management Server Aplikasi Menggunakan Graylog Dengan Collector Sidecar, 2018 UIB Repository@2018
10. Setelah berhasil mengirim syslog dari server yang terisnstall Graylog, langkah
selanjutnya yaitu pengujian untuk mengirim syslog dari server luar. Pengujian
ini akan membuktikan bahwa kita dapat menyentralisasi log dari beberapa
server ke dalam satu server. Langkah pertama dalam pengujian ini yaitu
menyediakan satu server yang akan dikirim syslognya dimana pada pengujian
ini saya menggunakan webserver.
Gambar 4.18 Tampilan Webserver
11. Kita hanya perlu mengulang langkah sebelumnya yaitu dengan
membuat file konfigurasi di dalam direktori /etc/rsyslog.d dengan nama
file 60-Graylog.conf dengan command “nano /etc/rsyslog.d/60-
Graylog.conf”.
37
Universitas Internasional Batam
Basrullah, Advance Log Management Server Aplikasi Menggunakan Graylog Dengan Collector Sidecar, 2018 UIB Repository@2018
12. Setelah muncul editor file, masukkah script seperti dibawah ini:
Gambar 4.19 Tampilan Konfigurasi File 60-Graylog.conf
13. Setelah itu restart rsyslog agar perubahan yang kita buat dapat berjalan
“systemctl restart rsyslog“.
14. Untuk melihat apakah syslognya sudah terkirim, pada halaman sources dapat
dilihat nama webserver yang berarti Graylog sudah menerima syslognya.
Gambar 4.20 Tampilan Halaman Source
15. Untuk melihat pesan apa saja yang dikirim melalui setiap server dapat dilihat
pada menu search.
Gambar 4.21 Tampilan Halaman Search
38
Universitas Internasional Batam
Basrullah, Advance Log Management Server Aplikasi Menggunakan Graylog Dengan Collector Sidecar, 2018 UIB Repository@2018
4.2 Instalasi Apache Server di Ubuntu
Setelah Graylog terinstall dan berjalan dengan lancar, langkah selanjutnya adalah
penginstalan Apache server di Ubuntu Server lainnya. Versi Apache yang digunakan adalah
Apache2. Berikut adalah langkah-langkah penginstalannya :
1. Pertama-tama install paket apache2 dengan “apt-get install apache2”.
2. Langkah selanjutnya yaitu mengkonfigurasi firewall agar mengizinkan trafik
masuk untuk Apache dengan command “ufw allow 'Apache Full'”.
3. Untuk memastikannya, masukan command “ufw status”. Maka akan muncul
tampilan seperti dibawah ini:
Gambar 4.22 Tampilan Status Firewall.
4. Berikutnya cek apakah apache2 sudah running dengan dengan command:
Gambar 4.23 Tampilan Status Apache2
39
Universitas Internasional Batam
Basrullah, Advance Log Management Server Aplikasi Menggunakan Graylog Dengan Collector Sidecar, 2018 UIB Repository@2018
5. Setelah itu akses halaman web default apache untuk mengkonfirmasi bahwa
apache2 sudah running dengan cara buka browser dan masukkan alamat IP
apache server tersebut. Apabila telah dikonffigurasi dengan benar, maka akan
muncul tampilan halaman seperti dibawah ini :
Gambar 4.24 Tampilan Landing Page Apache2
4.3 Konfigurasi Graylog Collector Sidecar
1. Pertama-tama download dan install paket collector sidecar. Untuk
mendownload versi collector sidecar terbaru, kita dapat mengunjungi web
https://github.com/Graylog2/collector-sidecar/releases. Pada graylog versi 2.2
ke atas hanya support menggunakan collector sidecar 0.1 keatas. Dalam
penelitian ini, penulis menggunakan collector sidecar versi 0.1.6. Penginstallan
ini dilakukan pada Apache server dengan command “dpkg -i collector-
sidecar_0.1.6-1_amd64.deb”.
2. Buatlah system service dengan command “graylog-collector-sidecar -service
install”.
40
Universitas Internasional Batam
Basrullah, Advance Log Management Server Aplikasi Menggunakan Graylog Dengan Collector Sidecar, 2018 UIB Repository@2018
3. Lalu jalankan collector sidecar “systemctl start collector-sidecar”.
4. Setelah collector sidecar diinstall dan berjalan, langkah selanjutnya konfigurasi
pengaturan IP pada file collector_sidecar.yml dengan command “nano
/etc/graylog/collector-sidecar/collector_sidecar.yml”.
5. Masukan IP Graylog server pada baris server_url seperto pada gambar
Gambar 4.25 Tampilan Konfigurasi pada File Collector-sidecar.yml
6. Setelah melakukan konfigurasi, jalankan servicenya dengan command
“systemctl start collector-sidecar”.
7. Langkah selanjutnya, yaitu konfigurasi pada sisi graylog server dengan cara
masuk ke tab menu system/input, lalu buat input Beats global di port 5044.
Gambar 4.26 Tampilan Konfigurasi Input Beats
41
Universitas Internasional Batam
Basrullah, Advance Log Management Server Aplikasi Menggunakan Graylog Dengan Collector Sidecar, 2018 UIB Repository@2018
8. Setelah itu, pergi ke tab menu system/collectors/manage configurations lalu
buat konfigurasi baru dan masukan nama yang diinginkan
Gambar 4.27 Tampilan Membuat Konfigurasi Baru
9. Buatlah konfigurasi filebeat output dan masukkan IP graylog server
Gambar 4.28 Tampilan konfigurasi Output Beats
10. Editlah file input untuk filebeat untuk mengambil apache access logs
Gambar 4.29 Tampilan Konfigurasi Mengambil Access Log Apache
42
Universitas Internasional Batam
Basrullah, Advance Log Management Server Aplikasi Menggunakan Graylog Dengan Collector Sidecar, 2018 UIB Repository@2018
11. Buatlah tag dari konfigurasi tersebut dengan tag “apache”.
Gambar 4.30 Tampilan konfigurasi Tag
12. Apabila konfigurasi selesai, maka akan ada tampilan running seperti gambar
dibawah ini:
Gambar 4.31 Tampilan status Collector Sidecar
4.4 Pengujian Pengiriman Log
Untuk menguji Graylog Collector Sidecar, maka kita dapat mengeceknya melalui tab
menu search. Dapat dilihat pada gambar dibawah bahwa Graylog server menerima log dari
Apache server dengan facility filebeat.
Gambar 4.32 Tampilan Log dari Collector diterima di Graylog Server