Category Archives: Splunk

Centralized Logging menggunakan Splunk+Syslog-ng

 

Aku mendapat tambahan pekerjaan dari ngurusin Security, sekarang menjadi Server Operation Leader di perusahaan operator WiMax di Jakarta.  Mengerikan melihat banyaknya server didalam data centre dan secara expert technical on site  hanya saya yang  dibebani tanggung jawab.  Manager dan Head operation sama sekali tidak bisa mengerti detail hal-hal teknis , taunya beres, bingung saya model rekruitment disini, menurut kacamata pengalaman saya di bidang IT sudah sewajarnya Manager dan Head memiliki basic kuat hal-hal teknis yang berada dibawah tanggung jawabnya, jika staffnya tidak available maka sang Manager dan Head bisa turun gunung membenarin server.

But show must go on, saya enjoy saja, kembali ke splunk+syslog-ng, rencana saya memasukkan log pada 16 server Solaris, 20 server Linux(Red Hat Enterprise Linux 5 & Debian 6), 5 server Windows Server 2003 ke dalam server centralized log ini. Departement lain yaitu IP/Network Core juga meminta agar device cisco dan perangkat mereka juga bisa masuk ke dalam centralized log ini. Melihat hal tersebut saya harus punya senjata yang dapat menjadi bukti letak permasalahan(root causes) sebuah problem. Based pengalaman dari kantor sebelumnya saya tambahkan sebuah fitur baru untuk NOC Department yaitu Log terpusat(Centralized loging) maksudnya semua catatan log pada server dan device cisco dapat disimpan dalam server centralized ini.

Berikut proses instalasi dan konfigurasi instalasi Splunk+Syslog-ng dan konfigurasi syslog pada server Linux,Solaris,Windows Server

Continue reading

Instalasi Splunk (Log is My Co-Pilot)

<iframe title=”YouTube video player” type=”text/html” width=”480″ height=”390″ src=”http://www.youtube.com/embed/7WHPEYKXeyk” frameborder=”0″ allowFullScreen></iframe>

Splunk adalah  data engine untuk  IT.  Bagi pengelola server-server di data centre  sangat berguna menggunakan Splunk.  Saya mengenal Splunk dari guru(mentor) saya yang berkebangsaan Belanda (Director Technology  perusahaan swasta di Jakarta).   Saya salut sama mentor saya bernama Frank ini walaupun jabatannya sudah Direktur Technology tetapi hal sekecil bersifat teknis saja skill nya mumpuni,  semua staff dibawahnya pasti cepat mahir bersama dia, spesialis beliau memang di Linux.  Berbeda dengan kebanyakan direktur IT atau manager IT di perusahaan IT di Jakarta yang sudah malas atau tidak mau  tau hal-hal teknis, jadinya bawahannya tidak punya pegangan kalau ada masalah terhadap sebuah sistem.  Kembali ke Splunk video diatas sempat saya buat dalam pembuatan Splunk disalah satu server linux yang saya maintain. Saya menggunakan Splunk untuk memonitor server-server Linux dan Solaris khususnya  log index, search, alert dan report  secara real time,  dan paling menarik dapat menjadi tools security saya.

Splunk saya install pada sistem operasi Linux distirbusi Debian 5 :

kencana:/home/gtoms# ls
osol-0906-x86.iso  splunk-4.1.5-85165-linux-2.6-intel.deb
kencana:/home/gtoms#

kencana:/home/gtoms# dpkg -i splunk-4.1.5-85165-linux-2.6-intel.deb
Selecting previously deselected package splunk.
(Reading database … 26126 files and directories currently installed.)
Unpacking splunk (from splunk-4.1.5-85165-linux-2.6-intel.deb) …
Setting up splunk (4.1.5-85165) …

Continue reading