Nxlog adalah alat pengumpulan dan pengiriman log yang fleksibel dan mendukung berbagai format dan protokol log. Berikut adalah panduan langkah demi langkah untuk menginstal dan mengonfigurasi Nxlog client agar dapat mengirimkan event ke server syslog.
1. Instalasi Nxlog
Untuk Windows:
- Unduh Instalasi:
- Unduh installer Nxlog dari situs web resmi Nxlog atau dari repositori GitHub Nxlog.
- Jalankan Installer:
- Jalankan file installer
.msi
yang diunduh dan ikuti panduan instalasi. Biasanya, Anda hanya perlu memilih direktori instalasi dan melanjutkan dengan pengaturan default.
- Jalankan file installer
- Verifikasi Instalasi:
- Setelah instalasi selesai, Nxlog biasanya akan berjalan sebagai layanan di Windows. Anda dapat memverifikasi ini dengan membuka Services dan mencari nxlog.
Untuk Linux:
- Unduh Paket:
- Unduh paket
deb
ataurpm
dari situs web resmi Nxlog atau dari repositori GitHub Nxlog.
- Unduh paket
- Instal Paket:
- Untuk Debian/Ubuntu:
sudo dpkg -i nxlog_*.deb
Untuk RedHat/CentOS:
sudo rpm -ivh nxlog-*.rpm
Verifikasi Instalasi:
- Pastikan Nxlog telah terinstal dan berjalan dengan:bashCopy code
sudo systemctl status nxlog
2. Konfigurasi Nxlog
Konfigurasi Nxlog dilakukan melalui file konfigurasi yang biasanya terletak di:
- Windows:
C:\Program Files\nxlog\conf\nxlog.conf
- Linux:
/etc/nxlog/nxlog.conf
Berikut adalah contoh konfigurasi dasar untuk mengirimkan log ke server syslog.
Contoh Konfigurasi (nxlog.conf)
<Extension _syslog> Module xm_syslog </Extension> <Input in> Module im_msvistalog # Untuk Windows Event Log, ganti dengan im_file jika log dari file </Input> <Output out> Module om_udp Host <syslog-server-ip> Port 514 Exec to_syslog_ietf(); </Output> <Route 1> Path in => out </Route>
Penjelasan:
<Extension _syslog>
: Memuat modul syslog untuk format pesan.<Input in>
: Menentukan input log. Di Windows,im_msvistalog
digunakan untuk Windows Event Log. Untuk Linux atau log file, Anda mungkin menggunakanim_file
.<Output out>
: Menentukan output ke server syslog. Anda bisa menggunakanom_udp
atauom_tcp
tergantung pada apakah server syslog menggunakan UDP atau TCP.Host
: Alamat IP atau nama host dari server syslog.Port
: Port server syslog (biasanya 514 untuk syslog).Exec
: Mengatur format pesan.to_syslog_ietf()
memastikan bahwa pesan diformat sesuai standar syslog IETF.
3. Mulai atau Restart Nxlog
- Windows:
- Mulai atau restart layanan Nxlog dari Services atau gunakan command prompt:
Menjalankan Nxlog
net start nxlog
Merestart Nxlog
net stop nxlog net start nxlog
- Linux:
- Mulai atau restart layanan Nxlog dengan:
sudo systemctl restart nxlog
4. Verifikasi Pengiriman Log
- Di Server Syslog:
- Periksa file log pada server syslog (misalnya
/var/log/syslog
,/var/log/messages
, atau lokasi lain yang dikonfigurasi) untuk memastikan bahwa pesan log dari Nxlog telah diterima.
- Periksa file log pada server syslog (misalnya
- Di Klien Nxlog:
- Cek log Nxlog lokal (terletak di
C:\Program Files\nxlog\logs
pada Windows atau/var/log/nxlog/
pada Linux) untuk memastikan tidak ada error dalam pengiriman log.
- Cek log Nxlog lokal (terletak di
Dengan mengikuti langkah-langkah ini, Nxlog akan dikonfigurasi untuk mengirimkan log ke server syslog Anda dengan pengaturan yang disesuaikan.