Category Archives: Monitoring

OSS/BSS/Cisco Monitoring using Cacti

Empat bulan lalu ketika aku baru bergabung di salah satu perusahaan operator WiMax Jakarta kondisi monitoring tools masih dirajai oleh product vendor seperti Cisco Ana, InfoVista,Alvarion,Tellabs. Software mahal tersebut sangat egois karena hanya mikirin memonitor productnya saja.  NOC(Network Operation Centre) membutuhkan tools yang dapat bisa melihat graphing traffic statistics, bandwidth, server, device cisco, tellabs,dsb. Untuk ini tanpa basa basi aku hajar aja pasang Cacti, dan minta server untuk keperluan ini.  Setelah dikasih langsung aku install sistem operasi Linux Debian 6 dengan Cacti. Hasilnya Cacti langsung masuk di layar TV NOC Department.

Berikut proses instalasi Cacti pada sistem operasi Linux Debian 6.0 :

– Cacti memerlukan :

RRDTool1.0.49 or higher.NET-SNMP.MySQL4.1.x or higher.PHP 4.3.6 or higher.Apache/IIS or any other web server.

Untuk Instalasi sistem operasi Linux Debian bisa dibaca di sini. Setelah selesai instalasi sistem operasi Debian, saya masuk ke instalasi Cacti :

#apt-get install cacti

Continue reading

Server Farm Monitoring using Nagios

Setiap hari di kantor saya selalu berhadapan dengan server Operational Support Systems (OSS) and Business Support Systems (BSS). Server farm ini berada didalam Data Centre dengan jumlah 16 server Solaris 10, 20 server Linux(Red Hat Enterprise Linux 5 & Debian 6), 5 server Windows Server 2003. Untuk memudahkan memonitoring semua perangkat server tersebut salah satunya dengan Nagios.  Kali ini saya akan berbagi ilmu untuk setup nagios dan memonitor server Windows, Linux, Solaris. Kedepan saya akan tulis juga untuk Cacti, Splunk+Syslog-ng

Server utama Nagios menggunakan SunFire X4170 yang akan memonitor server farm yaitu  server Solaris menggunakan Sun Sparc T5220,M4000,M3000, Linux menggunakan SunFireX4170, Windows menggunakan HP Proliant DL 380.

Tahapan setup Nagios Server :

1. Install sistem operasi Red Hat enterprise Linux 5

2. Install gcc compiler 4.3.6, Apache Server 2, Open SSL 0.9.7, GD development package, OpenSSH 3.6

3.Install dan configure Nagios, NRPE,Check Log File Plugin,dsb.

Berikut prosesnya :

Continue reading

Instalasi Splunk (Log is My Co-Pilot)

<iframe title=”YouTube video player” type=”text/html” width=”480″ height=”390″ src=”http://www.youtube.com/embed/7WHPEYKXeyk” frameborder=”0″ allowFullScreen></iframe>

Splunk adalah  data engine untuk  IT.  Bagi pengelola server-server di data centre  sangat berguna menggunakan Splunk.  Saya mengenal Splunk dari guru(mentor) saya yang berkebangsaan Belanda (Director Technology  perusahaan swasta di Jakarta).   Saya salut sama mentor saya bernama Frank ini walaupun jabatannya sudah Direktur Technology tetapi hal sekecil bersifat teknis saja skill nya mumpuni,  semua staff dibawahnya pasti cepat mahir bersama dia, spesialis beliau memang di Linux.  Berbeda dengan kebanyakan direktur IT atau manager IT di perusahaan IT di Jakarta yang sudah malas atau tidak mau  tau hal-hal teknis, jadinya bawahannya tidak punya pegangan kalau ada masalah terhadap sebuah sistem.  Kembali ke Splunk video diatas sempat saya buat dalam pembuatan Splunk disalah satu server linux yang saya maintain. Saya menggunakan Splunk untuk memonitor server-server Linux dan Solaris khususnya  log index, search, alert dan report  secara real time,  dan paling menarik dapat menjadi tools security saya.

Splunk saya install pada sistem operasi Linux distirbusi Debian 5 :

kencana:/home/gtoms# ls
osol-0906-x86.iso  splunk-4.1.5-85165-linux-2.6-intel.deb
kencana:/home/gtoms#

kencana:/home/gtoms# dpkg -i splunk-4.1.5-85165-linux-2.6-intel.deb
Selecting previously deselected package splunk.
(Reading database … 26126 files and directories currently installed.)
Unpacking splunk (from splunk-4.1.5-85165-linux-2.6-intel.deb) …
Setting up splunk (4.1.5-85165) …

Continue reading

install webalizer di debian sarge

Kebetulan ada request dari client kantor untuk meminta statistik domainnya misalnya  sample.com yang dihost di webserver. Aku install webalizer untuk memenuhi keinginan tersebut. Webalizer membaca file access.log pada apache untuk membuat statistik dalam web interfaces. Berikut langkah cepatnya :

#apt-get install webalizer

tekan OK untuk semua instalasi default. setelah selesai file konfigurasi webalizer ada di /etc/webalizer.conf. Karena di webserver menghost banyak domain, maka aku copykan file webalizer.conf ke direktori logs pada domain sample.com

#cp /etc/webalizer.conf /usr/local/home/sample/logs

#nano /usr/local/home/sample/logs/webalizer.conf

isi konfigurasi yang diganti adalah :

LogFile /usr/local/home/sample/logs/access_log
OutputDir /usr/local/home/sample/incoming/stat

#/etc/init.d/apache/restart

berikut menjalankan webalizer untuk pertama kali :

www2:/usr/local/home/sample/logs# /usr/bin/webalizer
Webalizer V2.01-10 (Linux 2.6.8-2-386) locale: en_US
Using logfile access_log (clf)
Creating output in /usr/local/home/sample/incoming/stat
Hostname for reports is ‘www2’
History file not found…
Previous run data not found…
Saving current run data… [06/11/2007 08:48:38]
Generating report for June 2007
Generating summary report
Saving history information…
747 records in 0.19 seconds
www2:/usr/local/home/sample/logs#

Untuk mengupdate stats :

# /usr/local/home/sample/logs/webalizer -q

cek di browser :

http://sample.com/stat

biar afdol kasih password direktori /stat menggunakan .htaccess dan htpasswd.

bermain dengan tcpdump dan ethereal

Ada dua tools yang sering kupakai untuk menganalisa paket yang lalul lalang di network jaringan dari server. Pertama memakai tcpdump, jika tcpdump sudah diinstall di server anda bisa digunakan untuk memonitoring paket-paket network tersebut dan menyimpannya ke dalam file. tcpdump yang saya pakai dan salah satu contoh pemakaiannya :

johncalvin:/home/gtoms# /usr/sbin/tcpdump –help
tcpdump version 3.8.3
libpcap version 0.8.3
Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -r file ]
[ -s snaplen ] [ -T type ] [ -w file ] [ -y datalinktype ]
[ expression ]
johncalvin:/home/gtoms# /usr/sbin/tcpdump -w capture1feb2007.cap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
2657 packets captured
2657 packets received by filter
0 packets dropped by kernel

Continue reading

Hotspot Sekolah

Hampir 1 tahun atau tepatnya 10 bulan koneksi internet free hotspot sebuah sekolah Nasional Plus di daerah Kelapa Gading yaitu Saint Peters School berjalan. Dengan memanfaatkan teknologi wireless(nirkabel) jaringan hotspot dibangun di 5 lantai sekolah yang memiliki kurikulum sekolah dari TK, SD, SMP, SMA. Siswa dan tamu dapat memanfaatkan fasilitas internet gratis(free) melalui hotspot yang dibangun di setiap lantai gedung sekolah dan kantin sekolah. Sekolah ini memang menawarkan nilai plus lain dari sekolah lain karena siswa SMA diwajibkan menggunakan laptop, yang dapat digunakan untuk berbagai macam kegiatan berinternet. Siswa bebas menggunakan internet hotspot dari jam 07:00 wib sampai dengan 17:00 wib dan juga dihari libur misalnya Sabtu dan Minggu mereka boleh ke sekolah dan menggunakan internet hotspot baik di lantai 1-5 gedung sekolah tersebut. Pemakaian internet untuk siswa ini juga dibatasin melalui content filtering terhadap hal-hal yang negatif.
Continue reading