Tampilkan postingan dengan label monitoring. Tampilkan semua postingan
Tampilkan postingan dengan label monitoring. Tampilkan semua postingan

Sabtu, 09 Oktober 2010

Monitoring IP tertentu dengan Iftop & Squid

Tutorial ini awalnya muncul karena saya suka penasaran dengan satu IP yang mengakses internet menggunakan jaringan wi-fi kantor. Dimana alamat IP tersebut tercatat menggunakan utility iftop, menguras bandwith yang ada. Meskipun sebetulnya alamat web yang diakses bisa dilihat dari log squid, tetapi terlalu banyak IP yang harus dimonitoring. Bagaimana jika hanya 1 alamat IP nakal tersebut yang ingin kita amati saja?

Pertama, saya biasanya menggunakan utility iftop untuk memantau trafik bandwith yang keluar masuk jaringan. Apabila utility iftop belum ada silahkan instal terlebih dahulu:

   bizax@router:~$sudo apt-get install iftop

Pastikan iftop sudah terinstall dengan baik:

   bizax@router:~$sudo dpkg -l iftop

Output
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Cfg-files/Unpacked/Failed-cfg/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name           Version        Description
+++-==============-==============-==================
ii  iftop          0.17-16        displays bandwidth usage information .....
Kemudian jalankan perintah dibawah ini:

   bizax@router:~$sudo iftop -i eth1

Catatan, disini "eth1" adalah interface yang mengarah ke jaringan lokal.
Berikut hasil outputnya:

Contoh hasil output perintah iftop

Pada contoh diatas, tercatat IP yang paling banyak memakan bandwith adalah 192.168.40.7. Berikutnya saya monitoring dengan squid menggunakan scrpit untuk memudahkan monitoring.

Buat sebuah file contoh: cek_squid_ip.sh, kemudian isikan file tersebut denga perintah seperti dibawah ini:
#!/bin/bash
#Script untuk cek Log Squid IP Tertentu

echo -e "Input IP yang akan dimonitoring: \c "
read ip
tail -f /var/log/squid/access.log | grep $ip
Simpan dan tambahkan hak eksekusi dengan perintah

    bizax@router:~$sudo chmod +x cek_squid_ip.sh
   bizax@router:~$sudo ./cek_squid_ip.sh

Berikut adalah hasil output script diatas:

Hasil output script
Selamat mencoba :)

Diposting oleh di Tidak ada komentar:
Label: , , , , , ,

Lebih berwarna Log dengan CCZE di Terminal Linux

Monitoring Log adalah salah satu hal yang paling membosankan (setidaknya bagi saya ^_^). Terlebih lagi biasanya saya bekerja dengan Putty untuk me-remote server linux dari windows. Tampilan teks putih dengan latar belakang seolah-oleh kembali ka masa lalu disaat nonton siaran tv menggunakan televisi hitam-putih ^_^

Oke cukup basa basinya -_-* Salah satu program (atau saya lebih suka bilang plugins :D) untuk lebih memudahkan proses monitoring log adalah CCZE. Definisi dalam bahasa Ingrisnya adalah: CCZE is a robust and modular log colorizer with plugins for apm, exim, fetchmail, httpd, postfix, procmail, squid, syslog, ulogd, vsftpd, xferlog, and more.  Saat ini sudah mencapai versi 0.2.1. Saya menggunakan Linux uBuntu LTSP, untuk instalasinya cukup mudah, sbb:

   root@router:/home/bizax $sudo apt-get install ccze

Yakinkan CCZE sudah terinstall dengan baik

root@router:/home/bizax$sudo dpkg -l ccze
Output:
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Cfg-files/Unpacked/Failed-cfg/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name                Version             Description
+++-===================-===================-=======
ii  ccze                0.2.1-2             A robust, modular log coloriser
Oke, sekarang kita cek kemampuannya :)
Saya contohkan dengan monitoring log Squid, pertama tanpa CCZE

  root@router:/home/bizax$sudo tail -f /var/log/squid/access.log

Monitoring Log Squid tanpa CCZE
Berikutnya menggunakan pipeline ccze:

  root@router:/home/bizax$sudo tail -f /var/log/squid/access.log | ccze

Monitoring Log Squid dengan  CCZE
Hasilnya jadi lebih indah dan mudah bukan apabila dunia kita penuh dengan warna ^_^
Untuk memudahkan, saya membuat script sederhana dibawah ini:

root@router:/home/bizax$touch cek_log_squid.sh
root@router:/home/bizax$vi cek_log_squid.sh
Isi file cek_log_squid.sh sbb:

# Perintah untuk melihat log squid
# Pipeline ccze merupakan program tambahan supaya output berwarna-warni
# ccze harus diinstall terlebih dahulu dengan perintah apt-get install ccze

tail -f /var/log/squid/access.log | ccze
Simpan dengan cara tekan tombol [Esc]+ [:], ketikan wq dan [Enter] (Opsi wq/Write-Quit) akan menyimpan hasil editan anda dan keluar dari teks editor vi. Kemudian ubah file supaya bisa dieksekusi:

root@router:/home/bizax$sudo chmod +x cek_log_squid.sh
Dan jalankan dengan cara:

root@router:/home/bizax$sudo ./cek_log_squid.sh
 

Sampai jumpa di tips dan trik berikutnya. Keep Learning & Keep Sharing ;)

Source CCZE: http://freshmeat.net/projects/ccze/
Diposting oleh di Tidak ada komentar:
Label: , , ,
Langganan: Postingan (Atom)