Save Log Mikrotik ke Linux dengan Rsyslog

         Kenapa log mikrotiknya disave ke linux ? apakah mikrotik tidak bisa mencatat lognya sendiri ? sebenarnya bisa cuman secara default log mikrotik akan dihapus ketika router di restart, kalo pun dibuat nyimpen log mikrotik berapa besar sih disk routernya nanti malah penuh sendiri disknya gara-gara log. Disini caranya agar log dari mikrotik tersebut bisa dikirim ke linux. kenapa ke linux ? Menurut saya sendiri, log mikrotik tadi bisa kita buat sebuah data yg dapat kita lihat melalui web dengan sedikit konfigurasi juga tapi disini saya hanya membahas sampai log mikrotik masuk ke linux tanpa ditampilkan ke web.

EX :
-- Ip gateway mikrotik : 192.168.1.1
-- Ip Debian server : 192.168.1.5

1. Buka tab  Ip > web proxy > centang kolom enabled

2. Buka tab System > Logging. pindah ke tab actions lalu buat action sebagai berikut :

-- Name : Rsyslog
-- Type : Remote
-- Remote address : 192.168.1.5 (sesuaikan dengan ip linux masing-masing)

Pindah ke tab Rules lalu buat rule sebagai berikut :

-- Topics : web-proxy (centang kolom tengah antara topics dan web-proxy)
-- Action : rsyslog

3. Buka tab IP > Firewall > NAT. lalu buat rule sebagai berikut :

-- Chain : dstnat
-- Protocol : 6 (tcp)
-- Dst. Port : 80
-- Action : Redirect
-- To ports : 8080

4. Selanjutnya pindah ke sisi linux. Instal terlebih dahulu ryslognya.

# apt-get install rsyslog

5. Edit konfigurasi default rsyslog yang terletak di /etc/rsyslog.conf sebagai berikut :

-- hilangkan tanda "#" di depan baris ini.
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514

-- lalu tambahkan baris berikut
$AllowedSender UDP, 192.168.1.1/32 (sesuaikan dengan gateway mikrotik masing-masing)
$AllowedSender TCP, 192.168.1.1/32 (sesuaikan dengan gateway mikrotik masing-masing)
$UDPServerAddress 192.168.1.1 (sesuaikan dengan gateway mikrotik masing-masing)
:fromhost-ip, isequal, "192.168.1.1" /var/log/mikrotik.log
(sesuaikan dengan gateway mikrotik masing-masing)


6. Selanjutnya restart service rsyslog

# service rsyslog restart

7. Untuk melihat log tersebut bisa di cek di /var/log/mikrotik.log

# tail -f /var/log/mikrotik.log

8. Untuk melihat melalui web bisa dengan aplikasi cilog buatan mas kurniawan https://github.com/kurniawandata/cilog

Sekian semoga bermanfaat

Blokir Website & File Extention Dengan Web Proxy (Mikrotik)

Sebelumnya saya sudah membuat Block Website dengan Address List Berdasarkan Nama Domain (Mikrotik) sekarang saya akan membuat Blokir Website & File Extention Dengan Web Proxy (Mikrotik)

A. Aktifkan web Proxy Mikrotik
Buka tab IP > Web Proxy > centang enabled

Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif. Jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web browser masing-masing client dengan menunjuk ip-mikrotik port 8080. Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke web-proxy yang sudah diaktifkan sebelumnya.

Buka IP > Firewall > NAT
--- Chain : dstnat
--- Protocol : 6 (tcp)
--- Dst. Port : 80
--- Action : Redirect
--- To Ports : 8080

B. Blok website & File extention dengan web proxy
Buka tab Ip > web proxy > Access. Lalu kita tambahkan data website yang akan di blok. Di Dst. Host saya isikan "*banana*" yang artinya saya melakukan blok terhadap website yang mengandung kata banana. Untuk file extention kita tinggal isi kolom path dengan extention seperti : *.iso , *.zip , *.rar , dll. Jadi ketika ada akses data yang menuju ke extention tersebut akan diblok.

 Sekarang coba akses website yang mengandung kata banana, pasti akan muncul seperti ini :

C. Redirect Blokir website 
 Disini saya coba redirect ke google.com.

 Sekian
Semoga bermanfaat