bab iv analisis dan perancangan - uibrepository.uib.ac.id/1021/8/s-1431029-chapter_4.pdf · 2018....

25

Universitas Internasional Batam

Basrullah, Advance Log Management Server Aplikasi Menggunakan Graylog Dengan Collector Sidecar, 2018 UIB Repository@2018

BAB IV

ANALISIS DAN PERANCANGAN

4.1 Instalasi Graylog Pada Ubuntu Server

Pada bagian implementasi, penulis akan menginstall Graylog Server versi 2.2 yang

akan diinstal pada sistem operasi Ubuntu Server versi 16.04.5 LTS (Xenial Xerus). Sebelum

melakukan penginstallan Graylog Server, diperlukan software-software lain sebagai

prasyarat dalam menginstall Graylog Server agar dapat berjalan lancar, antara lain Java,

MongoDB, dan Elasticsearch. Langkah-langkah penginstalan software tersebut sebagai

berikut:

4.1.1 Instalasi Java di Ubuntu Server

Pada implementasi kali ini, penulis perlu menginstall Java sebagai prasyarat

dalam penginstallan Graylog Server. Java yang akan digunakan yaitu Java 8 JDK.

Berikut langkah-langkah instalas Java di Ubuntu Server 16.04 :

1. Langkah pertama yaitu kita perlu mengupdate paket indeks agar dengan

command “apt-get update && upgrade”.

2. Lalu install Java JDK (Java Development Kit) dengan command “apt-get

install default-jdk”.

3. Setelah itu, tambahkan PPA (Personal Package Archives) dari Oracle “add-apt-

repository ppa:webupd8team/Java” lalu update paket indeks “apt-get update”.

4. Langkah selanjutnya penginstallan Oracle JDK versi 8 dengan command “apt-

get install oracle-Java8-installer”.

26



5. Dikarenakan di dalam satu server dapat terdiri lebih dari 1 versi Java. Maka kita

perlu mengkonfigurasi versi manakah yang ingin dijadikan default dengan

menggunakan command “update-alternatives --config Java”.

Dengan command tersebut maka akan keluar output seperti pada Gambar 4.1.

Masukkan angka yang diinginkan untuk memilih Java versi manakah yang

ingin dijadikan default.

Gambar 4.1 Tampilan Setting Default Java

6. Langkah berikutnya buka direktori /etc/environment menggunakan command

“nano /etc/environment”. Saat file terbuka, pada akhir baris, masukkan path

pada versi Java yang sudah di set default tadi seperti pada gambar 4.2. Setelah

itu, simpan dan tutup file tersebut.

Gambar 4.2 Tampilan Path JAVA_HOME

7. Setelah tersimpan, reload mrnggunakan command “source /etc/environment”.

8. Jalankan command “echo $JAVA_HOME” untuk mengetesnya. Hasil dari

command tersebut akan memunculkan path yang sudah di set tadi.

27



4.1.2 Instalasi MongoDB di Ubuntu Server

Sebenarnya MongoDB sudah ada dalam repository paket ubuntu server, namun

repository yang berasal dari official MongoDB lebih terupdate sehingga lebih disarankan

untuk mendownload langsung dari website official MongoDB. MongoDB yang akan

digunakan adalah mongoDB versi 3.2.

1. Pertama-tama tambahkan repositorinya ke Ubuntu Server dengan command

“apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927”.

Maka akan muncul output seperti gambar 4.3:

Gambar 4.3 Tampilan Hasil Add Repository

2. Lalu buat list file untuk MongoDB dengan command “echo "deb

http://repo.MongoDB.org/apt/ubuntu xenial/MongoDB-org/3.2 multiverse" |

sudo tee /etc/apt/sources.list.d/MongoDB-org-3.2.list”.

3. Lalu update paket index “apt-get update”.

4. Langkah selanjutnya yaitu install MongoDB dengan command “apt-get install

-y MongoDB-org”.

28



5. Buat file baru yang bernama MongoDB.service di direktori /etc/sistem.sistemd

“nano /etc/sistemd/sistem/MongoDB.service”. Di dalam file tersebut,

masukkan script pada gambar 4.4:

Gambar 4.4 Tampilan Script File Mongdb.service

6. Jalankan MongoDB yang sudah diinstall “systemctl start MongoDB”.

7. Berikutnya cek apakah MongoDB sudah berjalan atau belum menggunakan

command “systemctl status MongoDB”. Dari command tersebut akan keluar

output seperti gambar 4.5:

Gambar 4.5 Tampilan Status MongoDB

8. Langkah terakhir yaitu untuk membuat MongoDB autostart dengan command

“systemctl enable MongoDB”.

4.1.3 Instalasi Elasticsearch di Ubuntu Server

1. Elasticsearch dapat diunduh dari website resminya pada url

www.elastic.co/downloads. Berdasarkan websitenya, Graylog versi 2.2 tidak

29



kompatibel dengan Elasticsearch versi 5 keatas. Untuk itu pada penelitian ini

saya menggunakan Elasticsearch versi 2.4.4. Untuk mengunduhnya melalui

command “wget https://download.elastic.co/Elasticsearch/release/org/

Elasticsearch/distribution/deb/Elasticsearch/2.4.4/Elasticsearch-2.4.4.deb”.

2. Lalu install paket Elasticsearch tersebut “dpkg -i Elasticsearch-2.4.4.deb”.

3. Selanjutnya masukkan command “systemctl enable Elasticsearch.service“ agar

Elasticsearch dapat berjalan dan berhenti secara otomatis mengikuti server.

4. Langkah selanjutnya, konfigurasi file Elasticsearch.yml dengan command

“nano /etc/Elasticsearch/Elasticsearch.yml”. Dalam file Elasticsearch.yml,

cari kalimat “cluster.name” dan isi dengan nama “Graylog” seperti pada

gambar 4.6.

Gambar 4.6 Tampilan Konfigurasi File Elasticsearch.yml

5. Setelah itu jalankan service elasticsearh “systemctl start Elasticsearch”.

6. Cek apakah Elasticsearh sudah berjalan atau belum dengan command

“systemctl status Elasticsearch”. Dari command tersebut maka akan muncul

output seperti pada gambar berikut:

Gambar 4.7 Tampilan Status Elasticsearch.

https://download.elastic.co/Elasticsearch/release/org/

30



Setelah semua requirement terpenuhi. Maka langkah selanjutnya yaitu penginstallan

Graylog Server. Langkah-langkah penginstalannya sebagai berikut :

1. Pertama-tama, unduh paket file yang berisi konfigurasi repository Graylog

dengan command “wget https://packages.graylog2.org/repo/packages/

graylog-2.2-repository_latest.deb”. Pada penelitian ini saya menggunakan

Graylog versi 2.2 yang dapat didownload di url www.Graylog.org/download.

2. Lalu install konfigurasi repositorinya “dpkg -i Graylog-2.2-

repository_latest.deb”.

3. Setelah itu, update server untuk mendapatkan konfigurasi repository yang baru

diinstall “apt-get update”.

4. Install Graylog server dengan command “apt-get install Graylog-server”.

5. Selanjutnya, buatlah Graylog berjalan otomatis saat server dinyalakan dengan

command “systemctl enable Graylog-server.service”.

6. Graylog sudah terinstall namun belum berjalan. Langkah selanjutnya yaitu

menentukan password_secret untuk mengamankan password user dengan cara

menginstall pwgen “apt install pwgen“ dan mengkonfigurasinya seperti pada

command “sed -i -e "s/password_secret =.*/password_secret = $(pwgen -s 128

1)/" /etc/Graylog/server/server.conf”. Disini penulis membuat “admin” sebagai

password dapat dilihat pada command “sed -i -e "s/root_password_sha2

=.*/root_password_sha2 = $(echo -n 'admin' | shasum -a 256 | cut -d' ' -f1)/"

/etc/Graylog/server/server.conf”.

7. Sebelum menjalankan Graylog, kita akan mengubah beberapa pengaturan di

file konfigurasi Graylog yang berada di direktori

https://packages.graylog2.org/repo/packages/

http://www.graylog.org/download

31



/etc/Graylog/server/server.conf dengan command “nano

/etc/Graylog/server/server.conf”. Pada file server.conf, temukan kalimat

dibawah ini dan ganti isinya menjadi ip server yaitu

http://192.168.43.251:9000/ seperti pada gambar dibawah ini:

Gambar 4.8 Tampilan Konfigurasi File Server.conf

Gambar 4.9 Tampilan Konfigurasi File Server.conf

8. Setelah melakukan konfigurasi, restart Graylog agar file yang dikonfirmasi

dapa berjalan dengan lancar dengan command “systemctl restart Graylog-

server”.

9. Untuk mengetahui apakah Graylog sudah berjalan, kita dapat mengeceknya

dengan command “systemctl status Graylog-server”. Dari command tersebut

akan muncul output seperti pada gambar berikut:

Gambar 4.10 Tampilan status Graylog-server

http://192.168.43.251:9000/

32



10. Aktifkan firewall untuk meningkatkan keamanan server dengan command

“ufw enable”.

11. Lalu tambah pengecualian untuk TCP port 9000 agar kita dapat mengkases

tampilan webnya “ufw allow 9000/tcp”.

4.1.4 Konfigurasi di Graylog Server

1. Setelah komponen-komponen yang dibutuhkan berjalan dengan lancar, kita

dapat membuka tampilan web dari Graylog dengan cara memasukkan URL IP

pada server yang diinstall Graylog. Jika berhasil terhubung, maka akan diminta

untuk memasukkan username dan password seperti pada gambar dibawah ini:

Gambar 4.11 Tampilan Login Graylog Web interface

33



2. Ketika kita sudah login maka kita akan dihadapkan pada halaman pengenalan

“Getting Started” untuk membantu kita dalam mengkonfigurasi Graylog.

Gambar 4.12 Tampilan Tutorial Graylog Web interface

3. Langkah pertama yaitu mengambil log dari syslog server dengan cara

konfigurasi input pada menu navigation bar Sistem/Inputs. Pada kotak “Select

Input” pilih “Syslog UDP” dan pilih Launch New Input.

Gambar 4.13 Tampilan Konfigurasi Input

34



4. Setelah di launch, maka akan muncul form dan isi form tersebut seperti dibawah

ini kemudian save.

Gambar 4.14 Tampilan Form Konfigurasi Input

5. Setelah di save, list dari local input akan update dan mengeluarkan tampilan

input baru seperti gambar dibawah ini :

Gambar 4.15 Tampilan Hasil Konfigurasi Input

6. Kita sudah punya input yang sudah dikonfigurasi dan listening pada port 8514

namun belum ada yang mengirimkan data apapun sehingga tidak akan terlihat

35



hasil apapun. Pada langkah ini, penulis menguji dengan cara mengkonfigurasi

ubuntu server tempat Graylog terinstall untuk mengirim log sistemnya sendiri

ke input Graylog yang baru saja dibuat. Untuk itu, tambah pengecualian

firewall pada UDP port 8514 serperti command “ufw allow 8514/udp”.

7. Langkah selanjutnya buat file baru dengan nama 60-Graylog.conf pada

direktori /etc/rsyslog dengan command “nano /etc/rsyslog.d/60-Graylog.conf”.

Dan masukkan script dibawah ini lalu save dan exit.

Gambar 4.16 Tampilan Konfigurasi File 60-Graylog.conf

8. Restart service rsyslog sehingga perubahannya dapat berjalan “systemctl restart

rsyslog”

9. Sekarang kita sudah berhasil mengirim log rsyslog di Graylog, untuk

mengetahuinya dengan cara mengklik menu “Sources” pada navigation bar

untuk melihat grafiknya seperti gambar dibawah ini :

Gambar 4.17 Tampilan Menu Source

36



10. Setelah berhasil mengirim syslog dari server yang terisnstall Graylog, langkah

selanjutnya yaitu pengujian untuk mengirim syslog dari server luar. Pengujian

ini akan membuktikan bahwa kita dapat menyentralisasi log dari beberapa

server ke dalam satu server. Langkah pertama dalam pengujian ini yaitu

menyediakan satu server yang akan dikirim syslognya dimana pada pengujian

ini saya menggunakan webserver.

Gambar 4.18 Tampilan Webserver

11. Kita hanya perlu mengulang langkah sebelumnya yaitu dengan

membuat file konfigurasi di dalam direktori /etc/rsyslog.d dengan nama

file 60-Graylog.conf dengan command “nano /etc/rsyslog.d/60-

Graylog.conf”.

37



12. Setelah muncul editor file, masukkah script seperti dibawah ini:

Gambar 4.19 Tampilan Konfigurasi File 60-Graylog.conf

13. Setelah itu restart rsyslog agar perubahan yang kita buat dapat berjalan

“systemctl restart rsyslog“.

14. Untuk melihat apakah syslognya sudah terkirim, pada halaman sources dapat

dilihat nama webserver yang berarti Graylog sudah menerima syslognya.

Gambar 4.20 Tampilan Halaman Source

15. Untuk melihat pesan apa saja yang dikirim melalui setiap server dapat dilihat

pada menu search.

Gambar 4.21 Tampilan Halaman Search

38



4.2 Instalasi Apache Server di Ubuntu

Setelah Graylog terinstall dan berjalan dengan lancar, langkah selanjutnya adalah

penginstalan Apache server di Ubuntu Server lainnya. Versi Apache yang digunakan adalah

Apache2. Berikut adalah langkah-langkah penginstalannya :

1. Pertama-tama install paket apache2 dengan “apt-get install apache2”.

2. Langkah selanjutnya yaitu mengkonfigurasi firewall agar mengizinkan trafik

masuk untuk Apache dengan command “ufw allow 'Apache Full'”.

3. Untuk memastikannya, masukan command “ufw status”. Maka akan muncul

tampilan seperti dibawah ini:

Gambar 4.22 Tampilan Status Firewall.

4. Berikutnya cek apakah apache2 sudah running dengan dengan command:

Gambar 4.23 Tampilan Status Apache2

39



5. Setelah itu akses halaman web default apache untuk mengkonfirmasi bahwa

apache2 sudah running dengan cara buka browser dan masukkan alamat IP

apache server tersebut. Apabila telah dikonffigurasi dengan benar, maka akan

muncul tampilan halaman seperti dibawah ini :

Gambar 4.24 Tampilan Landing Page Apache2

4.3 Konfigurasi Graylog Collector Sidecar

1. Pertama-tama download dan install paket collector sidecar. Untuk

mendownload versi collector sidecar terbaru, kita dapat mengunjungi web

https://github.com/Graylog2/collector-sidecar/releases. Pada graylog versi 2.2

ke atas hanya support menggunakan collector sidecar 0.1 keatas. Dalam

penelitian ini, penulis menggunakan collector sidecar versi 0.1.6. Penginstallan

ini dilakukan pada Apache server dengan command “dpkg -i collector-

sidecar_0.1.6-1_amd64.deb”.

2. Buatlah system service dengan command “graylog-collector-sidecar -service

install”.

https://github.com/Graylog2/collector-sidecar/releases

40



3. Lalu jalankan collector sidecar “systemctl start collector-sidecar”.

4. Setelah collector sidecar diinstall dan berjalan, langkah selanjutnya konfigurasi

pengaturan IP pada file collector_sidecar.yml dengan command “nano

/etc/graylog/collector-sidecar/collector_sidecar.yml”.

5. Masukan IP Graylog server pada baris server_url seperto pada gambar

Gambar 4.25 Tampilan Konfigurasi pada File Collector-sidecar.yml

6. Setelah melakukan konfigurasi, jalankan servicenya dengan command

“systemctl start collector-sidecar”.

7. Langkah selanjutnya, yaitu konfigurasi pada sisi graylog server dengan cara

masuk ke tab menu system/input, lalu buat input Beats global di port 5044.

Gambar 4.26 Tampilan Konfigurasi Input Beats

41



8. Setelah itu, pergi ke tab menu system/collectors/manage configurations lalu

buat konfigurasi baru dan masukan nama yang diinginkan

Gambar 4.27 Tampilan Membuat Konfigurasi Baru

9. Buatlah konfigurasi filebeat output dan masukkan IP graylog server

Gambar 4.28 Tampilan konfigurasi Output Beats

10. Editlah file input untuk filebeat untuk mengambil apache access logs

Gambar 4.29 Tampilan Konfigurasi Mengambil Access Log Apache

42



11. Buatlah tag dari konfigurasi tersebut dengan tag “apache”.

Gambar 4.30 Tampilan konfigurasi Tag

12. Apabila konfigurasi selesai, maka akan ada tampilan running seperti gambar

dibawah ini:

Gambar 4.31 Tampilan status Collector Sidecar

4.4 Pengujian Pengiriman Log

Untuk menguji Graylog Collector Sidecar, maka kita dapat mengeceknya melalui tab

menu search. Dapat dilihat pada gambar dibawah bahwa Graylog server menerima log dari

Apache server dengan facility filebeat.

Gambar 4.32 Tampilan Log dari Collector diterima di Graylog Server

bab iv analisis dan perancangan - uibrepository.uib.ac.id/1021/8/s-1431029-chapter_4.pdf · 2018....

Documents