Kusprayitna Blogs

Hidup untuk berbagi ilmu :: IT Linux Windows Database Oracle PHP OpenSource

Menambah kemampuan cPanel apache log ke server log terpusat

Posted by kusprayitna on 4th July 2012

cPanel merupakan paket hosting yang mumpuni dan alhamdulilah sekitar 150 domain terdaftar dalam server di cPanel yang terpakai dikantor sekarang ini.

Untuk memonitor file log apache satu-persatu cukuplah membuat pusing kepala, dengan sudah tersedianya server log yang terpusat seperti dalam postingan mengelola log server dalam cluster secara terpusat, maka tahapan berikutnya adalah memasukkan cPanel ke server log terpusat.

Kalau kita lihat konfigurasi virtual host cpanel, maka dapat kita lihat sebagai berikut :

    ServerName cfis.uii.ac.id
    ServerAlias www.cfis.uii.ac.id
    DocumentRoot /home/cfisuii/public_html
    ServerAdmin webmaster@cfis.uii.ac.id
    UseCanonicalName Off
    CustomLog /usr/local/apache/domlogs/cfis.uii.ac.id combined
    CustomLog /usr/local/apache/domlogs/cfis.uii.ac.id-bytes_log "%{%s}t %I .\n%{%s}t %O ."
Untuk tidak merubah fitur cPanel yang sudah ada, maka kita tidak boleh mematikan fungsi log yang sebelumnya ada, jadi menambah log baru saja.
Karena virtual host cukup banyak, maka diperlukan merubah satu saja, yaitu pada file template virtual host cpanel, yaitu yang terletak di "/var/cpanel/templates/apache2"

Posted in Application, Centos | No Comments »

Mengolah log server dalam cluster secara terpusat

Posted by kusprayitna on 4th July 2012

Salah satu kendalam dalam pembangunan cluster adalah menangani log server, baik itu log dari sistem operasinya maupun dari aplikasi tambahan seperti apache. Sistem operasiyang dipakai adalah Centos 5.8 32bit

Arsitektur sistem

Arsitektur diatas adalah sebuah cluster yang terdiri dari loadbalancing yang berfungsi untuk membagi beban web kepada portal1 dan portal2, Portal1 dan portal2 adalah server dengan aplikasi tambahan apache+php.

Pada kondisi default, maka server portal1 dan portal2 akan mengelola log secara sendiri-sendiri, dimana untuk kebutuhan tertentu seperti dalam analisa akses web diperlukan lognya digabungkan. Dengan melakukan analisa log satu-persatu di setiap server membawa akibat yang cukup menambah pekerjaan seperti harus login ke setiap server, menganalisa/membaca satu persatu atau dibutuhkan effort untuk menggabungkannya. Akan berbeda ceritanya apabila log dari portal1 dan portal2 digabungkan dan disimpan di server loadbalancing misalnya.

Permasalahan lain yang timbul jika log terpisahkan yaitu ketika dibutuhkan respon yang cepat, maka akan cukup menyulitkan.

Tujuan manajemen log terpusat

Dalam pengelolaan log terpusat ini ada beberapa tujuan, yaitu :

  1. Mempermudah membaca log, cukup satu saja untuk semuanya
  2. memanfaatkan log untuk active response dalam menangani keamanan

Metode yang digunakan

Ada dua metode yang digunakan, akan tetapi metode yang kedua yang berhasil berfungsi dengan baik

I. Metode Shared Log File

Dalam metode ini setiap server diseting agar menulis dalam file yang sama dan dalam storage yang sama, yaitu dengan cara :

a. Dalam server loadbalancing dijadikan NAS dengan NFS

b. Portal1 dan Portal2 disetup untuk "mount" NAS di folder /var/log/httpd

Hasilnya yaitu :

Read the rest of this entry »

Posted in Application, Centos, ossec, Others | No Comments »