Monitoring Jaringan Komputer dan Server
NETWORK MONITORING
Monitoring Windows, Ubuntu, dan Cisco IOS
Menggunakan Cacti dan Kiwi Syslog Server
Jumroh Arrasid
NETWORK MONITORING
Bagian
1. Deskripsi Pekerjaan
Dalam tugas besar ini penulis mencoba mensimulasikan suatu perusahaan untuk dimonitoring. Di dalam
jaringan perusahaan, penulis menerapkan beberapa materi yang pernah dipelajari di dalam kelas Manajemen
Jaringan Komputer, seperti VLAN, NAT, FHRP, dan SNMP.
2. Topologi Jaringan
Infinite Integrator adalah perusahaan Konsultan IT yang bergerak di bidang Pengembangan Website dan
Aplikasi yang berlokasi di Yogyakarta, Indonesia. Perkembangan dan pertumbuhan yang sangat pesat berimbas
kepada meningkatnya kebutuhan akan konektivitas jaringan yang baik dan reliable.
Untuk memenuhi kebutuhan tersebut, penulis membawa beberapa solusi dalam bidang IT khususnya
Infrastruktur Jaringan. Berikut rancangan topologi yang akan diterapkan pada perusahaan Infinite Integrator:
y
Topologi Jaringan Perusahaan Infinite Integrator, Inc.
VLAN:
VLAN
51
20
10
Name
Monitoring
Server
Clients
Network
192.168.51.0/29
192.168.20.0/28
192.168.10.0/26
Default Gateway
192.168.51.1
192.168.20.1
192.168.10.1
NETWORK MONITORING
NAT:
Device
Interface
IP Address
NAT Type
R1
8.8.9.19
Overload
Serial 2/0
R2
208.1.3.25
Port Forwarding
208.1.3.25:80
Outside
Inside
Fa 0/1.51
Fa 0/1.20
Fa 0/1.10
192.168.20.2:80 (Infinite Server)
HSRP:
Device
Status
Preempt and Tracking
Priority
R1
Active
Enabled
110
R2
Standby
Enabled
100
Standby
Group
51
20
10
51
20
10
IP
192.168.51.1
192.168.20.1
192.168.10.1
192.168.51.1
192.168.20.1
192.168.10.1
SNMP:
Device
Operating System
SNMP Role
Cacti Server
Syslog Server
Infinite Server
Host – Windows 7
Cisco R1
Cisco R2
Ubuntu Server 14.04
Windows 7
Ubuntu Server 14.04
Windows 7
Cisco IOS 12.4
Cisco IOS 12.4
Manager
Agent
Agent
Agent
Agent
Agent
Strings
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
Community
Access
Read Write
Read Write
Read Write
Read Write
Read Write
Read Write
3. Software Yang Digunakan
Cacti, http://www.cacti.net/
Cacti merupakan salah satu tool populer yang digunakan untuk mendukung network management
yang efektif dan efisien berbasis grafik .
SolarWinds: Kiwi Syslog Server, http://www.kiwisyslog.com/
Kiwi Syslog Server merupakan server yang bisa menerima log, forwarding log, SNMP Trap, Syslog
Message, dan lain-lain dari berbagai host seperti Windows Server, Linux dan Unix Hosts, router, dan
switch.
SolarWinds: Event Log Forwarder for Windows, http://www.solarwinds.com/
Tool ini digunakan untuk memforward Eevent Logs pada sistem operasi Windows ke Syslog Server.
GNS3 ver. 1.3.3, https://www.gns3.com/
GNS3 merupakan program Network Simulator yang dapat mensimulasikan topologi jaringan yang lebih
kompleks dibandingkan dengan simulator lainya.
NETWORK MONITORING
Oracle VM VirtualBox ver. 4.3.28, https://www.virtualbox.org/
Oracle VM VirtualBox merupakan salah satu dari Type 2 Hypervisor yang digunakan untuk virtualisasi
semua sistem operasi yang digunakan pada topologi kecuali Cisco IOS.
Damn Small Linux, http://www.damnsmalllinux.org/
Damn Small Linux merupakan sistem operasi linux yang memiliki ukuran sangat kecil yaitu 50MB.
Digunakan untuk membuat traffic dari luar jaringan Infinite Integrator dengan cara mendownload file
yang berada pada Infinite Server (http://infinite.com).
Note: Semua software diatas bersifat gratis. Untuk Kiwi Syslog Server penulis menggunakan versi trial 15 hari.
Kiwi Syslog Server versi gratis tidak memiliki fitur web access untuk mengakses log.
4. Konfigurasi SNMP Agent dan Syslog
4.1 Infinite Server, Ubuntu.
Infinite server berperan sebagai SNMP Agent dan berjalan pada sistem operasi Ubuntu Server 14.04. Berikut
konfigurasi SNMP Agent pada Infinite Server:
Step 1, Install SNMP
Untuk menginstall SNMP pada Ubuntu user perlu memasukkan perintah:
#sudo apt-get install snmpd
Step 2, Konfigurasi SNMP Agent
Setelah SNMP diinstall, user perlu mengedit file konfigurasi untuk SNMP Agent:
#cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup //backup konfigurasi
#nano /etc/snmp/snmpd.conf
rwcommunity
OPEN
Syslocation
Yogyakarta, Indonesia
Syscontact
Ichwan
//set community string to OPEN
//informasi lokasi agent
//informasi kontak atau admin agent
Step 3, Konfigurasi Syslog
Untuk logging, Ubuntu memiliki suatu layanan yang disebut rsyslog.d (rsyslog daemon). Berikut
konfigurasi file rsyslog.d:
#cp /etc/rsyslog.d/50-default.conf /etc/rsyslog.d/50-default.conf.backup
#nano /etc/rsyslog.d/50-default.conf
auth,authpriv.*
*.*;auth,authpriv.none
#cron.*
#daemon.*
kern.*
#lpr.*
mail.*
#user.*
*.*
/var/log/auth.log
-/var/log/syslog
/var/log/cron.log
-/var/log/daemon.log
-/var/log/kern.log
-/var/log/lpr.log
-/var/log/mail.log
-/var/log/user.log
@192.168.51.3:514
File diatas berisi tentang pesan-pesan yang akan dilog oleh Ubuntu seperti informasi tentang user,
mail, cron(informasi tentang schedule task pada ubuntu), dan lain-lain. Pada file tersebut user perlu
menambahkan konfigurasi:
*.*
@192.168.51.3:514
NETWORK MONITORING
Dengan konfigurasi tersebut user meminta rsyslog daemon untuk mengirimkan semua pesan ke
alamat syslog server pada port 514.
4.2 Cacti Server, Ubuntu.
Untuk Cacti, user hanya perlu mengkonfigurasi layanan rsyslog.d
memonitor sitemnya sendiri.
Konfigurasi Syslog
karena secara default Cacti akan
#cp /etc/rsyslog.d/50-default.conf /etc/rsyslog.d/50-default.conf.backup
#nano /etc/rsyslog.d/50-default.conf
auth,authpriv.*
*.*;auth,authpriv.none
#cron.*
#daemon.*
kern.*
#lpr.*
mail.*
#user.*
*.*
4.3 Syslog Server, Windows 7.
/var/log/auth.log
-/var/log/syslog
/var/log/cron.log
-/var/log/daemon.log
-/var/log/kern.log
-/var/log/lpr.log
-/var/log/mail.log
-/var/log/user.log
@192.168.51.3:514
Step 1, Konfigurasi SNMP
Secara default, Windows tidak mengaktifkan fitur SNMP. Maka dari itu user perlu mengaktifkan fitur
tersebut pada menu Windows features:
Di Start Menu, masuk ke Windows Features dengan mengetikkan:
turn on windows features on or off
Kemudian install SNMP:
NETWORK MONITORING
Setelah diinstall, pada Start Menu masuk ke Windows Services dengan mengetikan:
Services
Setelah masuk ke SNMP Service, pada tab Security user perlu memasukkan community string dan
access pada community tersebut.
4.4 Host, Windows 7
Note: Pada Host Windows 7 penulis hanya menampilkan konfigurasi untuk Forwarding Syslog karena
konfigurasi SNMP pada Host Windows 7 sama seperti Syslog Server
Konfigurasi Log Forwarding
Natively, Windows tidak mendukung protokol Syslog. Maka dari itu user butuh bantuan dari aplikasi
pihak ketiga untuk memforward Event Logs pada windows ke Syslog Server. Dan pada kasus ini
penulis menggunakan SolarWinds: Event Log Forwarder for Windows.
Step 1, Membuat List Log
Untuk membuat List Log yang akan diforward ke Syslog Server, masuk ke tab Subscription,
kemudian klik Add.
NETWORK MONITORING
Pada tampilan dibawah ini user bisa mengkonfigurasi sesuai kebutuhan tentang informasi apa
saja yang akan diforward.
Kemudian pada tab Define Priority, user bisa menentukan kategori untuk Syslog Facility.
NETWORK MONITORING
Pada tab Syslog Server, user perlu memasukkan alamat syslog server dan port.
4.5 Router Cisco
Note: Konfigurasi SNMP dan Syslog pada Cisco R1 dan Cisco R2 sama kecuali informasi tentang lokasi dan
kontak.
Step 1, Konfigurasi SNMP
R1(config)#snmp-server
R1(config)#snmp-server
R1(config)#snmp-server
R1(config)#snmp-server
Step 2, Konfigurasi Logging
community OPEN RW
location Yogyakarta, Indonesia
contact Ichwannu Shaffa S
host 51.51.51.2 version 2c OPEN
R1(config)#logging trap debugging
R1(config)#logging 192.168.51.3
5. Konfigurasi SNMP Manager dan Syslog Server
5.1 SNMP Manager, Cacti.
Untuk menambah agent, pada beranda cacti masuk ke menu Create Devices.
NETWORK MONITORING
Pada gambar berikut dapat dilihat device yang sudah terhubung ke Cacti. Pada halaman ini, klik add
untuk menambah agent. (Note: Status Down karena host agent tidak aktif.)
Setelah di halaman Add Devices, masukkan informasi yang dibutuhkan tentang agent seperti
Deskripsi, Hostname(IP Address Agent), Community String. Kemudian klik Create.
Jika semua informasi yang diisi benar dan host dala keadaan aktif, maka akan keluar output Save
Successful.
Device yang telah dibuat perlu dibuat graph terlebih dahulu, untuk membuat graph terdapat pada
bagian Graph Management.
NETWORK MONITORING
5.2 Syslog Server, Kiwi Syslog Server.
Tidak ada konfigurasi yang perlu dilakukan pada Kiwi Syslog Server karena server ini akan menerima setiap log
yang dikirim oleh device yang menggunakan protokol Syslog.
Berikut beberapa tampilan logging pada host di perusahaan Infinite Integrator:
Cisco R1:
Cacti Server:
NETWORK MONITORING
Host Windows 7:
NETWORK MONITORING
Bagian
1. URL Youtube
https://www.youtube.com/watch?v=0V7lQ4ZGo7A
2. Monitoring
Proses monitoring dilakukan selama 6 hari dengan cara membuat traffic dari dalam jaringan (Host Windows 7)
ke internet (Masterfile Server) dan dari internet (PC A) mengakses ke jaringan perusahaan yaitu host Infinite
Server.
PC A (Damn Small Linux) mendownload file dari Infinite Server:
Host Windows 7 mendownload file dari Masterfile Server:
NETWORK MONITORING
2. Hasil Monitoring
Cisco R1:
Pada Cisco R1, traffic tinggi terjadi di Outbond interface Fa0/1.10 (VLAN 10) dan Inbound interface Se2/0. Ini
karena Host Windows 7 (VLAN 10) membuat traffic dengan cara mendownload file dari masterfile.com.
NETWORK MONITORING
Cisco R2:
Sebaliknya pada Cisco R2, traffic tinggi terjadi pada Inbound Interface Fa0/1.20 (VLAN 20) dan Outbound
Interface Se 2/0. Ini karena Infinite Server (VLAN 20) sedang melayani PC A yang sedang mendownload file.
NETWORK MONITORING
Infinite Server:
NETWORK MONITORING
Cacti Server:
NETWORK MONITORING
Syslog Server:
NETWORK MONITORING
Host Windows 7:
NETWORK MONITORING
Bagian
1. Object Identifier (OID)
Di dalam proses penambahan device pada Cacti, user tidak perlu memasukkan deskripsi OID yang digunakan
karena Cacti memiliki database tentang MIB dari berbagai host seperti Linux, Windows, Cisco Router, dan lain
sebagainya. Akan tetapi deskripsi OID bisa diketahui dengan cara melihat traffic SNMP melalui Wireshark,
berikut contoh hasil capture traffic SNMP:
Traffic SNMP antara Cacti Server dan Host Windows 7
Dapat dilihat dari gambar diatas proses request dan response antara Cacti Server dan Host Windows 7 beserta
OID yang digunakan.
2. Kesimpulan
Proses monitoring dengan menggunakan Cacti dan Kiwi Syslog Server sangat membantu dalam menjaga
stabilitas jaringan. Salah satu keuntungan dengan mengetahui status jaringan yang sedang berjalan adalah
perusahaan bisa melakukan upgrade ataupun perbaikan pada infrastruktur sebelum terjadinya masalah yang
tidak diinginkan.
Untuk penggunaan SNMP, penulis menyarankan untuk menggunakan versi 3 karena pada versi 3 ditambahkan
fitur autentikas dan enkripsi pada traffic SNMP. Dimana pada versi 2 traffic SNMP tidak di enkripsi sehingga
jika ada yang melakukan sniffing pada jaringan, community string dari agent bisa diketahui dengan mudah.
Berikut hasil sniffing Traffic SNMP pada perusahaan Infinite Integrator:
Sniffing Traffic SNMP.
Community String yang digunakan pada perusahaan Infinite Integrator dapat diketahui dengan mudah.
NETWORK MONITORING
Monitoring Windows, Ubuntu, dan Cisco IOS
Menggunakan Cacti dan Kiwi Syslog Server
Jumroh Arrasid
NETWORK MONITORING
Bagian
1. Deskripsi Pekerjaan
Dalam tugas besar ini penulis mencoba mensimulasikan suatu perusahaan untuk dimonitoring. Di dalam
jaringan perusahaan, penulis menerapkan beberapa materi yang pernah dipelajari di dalam kelas Manajemen
Jaringan Komputer, seperti VLAN, NAT, FHRP, dan SNMP.
2. Topologi Jaringan
Infinite Integrator adalah perusahaan Konsultan IT yang bergerak di bidang Pengembangan Website dan
Aplikasi yang berlokasi di Yogyakarta, Indonesia. Perkembangan dan pertumbuhan yang sangat pesat berimbas
kepada meningkatnya kebutuhan akan konektivitas jaringan yang baik dan reliable.
Untuk memenuhi kebutuhan tersebut, penulis membawa beberapa solusi dalam bidang IT khususnya
Infrastruktur Jaringan. Berikut rancangan topologi yang akan diterapkan pada perusahaan Infinite Integrator:
y
Topologi Jaringan Perusahaan Infinite Integrator, Inc.
VLAN:
VLAN
51
20
10
Name
Monitoring
Server
Clients
Network
192.168.51.0/29
192.168.20.0/28
192.168.10.0/26
Default Gateway
192.168.51.1
192.168.20.1
192.168.10.1
NETWORK MONITORING
NAT:
Device
Interface
IP Address
NAT Type
R1
8.8.9.19
Overload
Serial 2/0
R2
208.1.3.25
Port Forwarding
208.1.3.25:80
Outside
Inside
Fa 0/1.51
Fa 0/1.20
Fa 0/1.10
192.168.20.2:80 (Infinite Server)
HSRP:
Device
Status
Preempt and Tracking
Priority
R1
Active
Enabled
110
R2
Standby
Enabled
100
Standby
Group
51
20
10
51
20
10
IP
192.168.51.1
192.168.20.1
192.168.10.1
192.168.51.1
192.168.20.1
192.168.10.1
SNMP:
Device
Operating System
SNMP Role
Cacti Server
Syslog Server
Infinite Server
Host – Windows 7
Cisco R1
Cisco R2
Ubuntu Server 14.04
Windows 7
Ubuntu Server 14.04
Windows 7
Cisco IOS 12.4
Cisco IOS 12.4
Manager
Agent
Agent
Agent
Agent
Agent
Strings
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
Community
Access
Read Write
Read Write
Read Write
Read Write
Read Write
Read Write
3. Software Yang Digunakan
Cacti, http://www.cacti.net/
Cacti merupakan salah satu tool populer yang digunakan untuk mendukung network management
yang efektif dan efisien berbasis grafik .
SolarWinds: Kiwi Syslog Server, http://www.kiwisyslog.com/
Kiwi Syslog Server merupakan server yang bisa menerima log, forwarding log, SNMP Trap, Syslog
Message, dan lain-lain dari berbagai host seperti Windows Server, Linux dan Unix Hosts, router, dan
switch.
SolarWinds: Event Log Forwarder for Windows, http://www.solarwinds.com/
Tool ini digunakan untuk memforward Eevent Logs pada sistem operasi Windows ke Syslog Server.
GNS3 ver. 1.3.3, https://www.gns3.com/
GNS3 merupakan program Network Simulator yang dapat mensimulasikan topologi jaringan yang lebih
kompleks dibandingkan dengan simulator lainya.
NETWORK MONITORING
Oracle VM VirtualBox ver. 4.3.28, https://www.virtualbox.org/
Oracle VM VirtualBox merupakan salah satu dari Type 2 Hypervisor yang digunakan untuk virtualisasi
semua sistem operasi yang digunakan pada topologi kecuali Cisco IOS.
Damn Small Linux, http://www.damnsmalllinux.org/
Damn Small Linux merupakan sistem operasi linux yang memiliki ukuran sangat kecil yaitu 50MB.
Digunakan untuk membuat traffic dari luar jaringan Infinite Integrator dengan cara mendownload file
yang berada pada Infinite Server (http://infinite.com).
Note: Semua software diatas bersifat gratis. Untuk Kiwi Syslog Server penulis menggunakan versi trial 15 hari.
Kiwi Syslog Server versi gratis tidak memiliki fitur web access untuk mengakses log.
4. Konfigurasi SNMP Agent dan Syslog
4.1 Infinite Server, Ubuntu.
Infinite server berperan sebagai SNMP Agent dan berjalan pada sistem operasi Ubuntu Server 14.04. Berikut
konfigurasi SNMP Agent pada Infinite Server:
Step 1, Install SNMP
Untuk menginstall SNMP pada Ubuntu user perlu memasukkan perintah:
#sudo apt-get install snmpd
Step 2, Konfigurasi SNMP Agent
Setelah SNMP diinstall, user perlu mengedit file konfigurasi untuk SNMP Agent:
#cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup //backup konfigurasi
#nano /etc/snmp/snmpd.conf
rwcommunity
OPEN
Syslocation
Yogyakarta, Indonesia
Syscontact
Ichwan
//set community string to OPEN
//informasi lokasi agent
//informasi kontak atau admin agent
Step 3, Konfigurasi Syslog
Untuk logging, Ubuntu memiliki suatu layanan yang disebut rsyslog.d (rsyslog daemon). Berikut
konfigurasi file rsyslog.d:
#cp /etc/rsyslog.d/50-default.conf /etc/rsyslog.d/50-default.conf.backup
#nano /etc/rsyslog.d/50-default.conf
auth,authpriv.*
*.*;auth,authpriv.none
#cron.*
#daemon.*
kern.*
#lpr.*
mail.*
#user.*
*.*
/var/log/auth.log
-/var/log/syslog
/var/log/cron.log
-/var/log/daemon.log
-/var/log/kern.log
-/var/log/lpr.log
-/var/log/mail.log
-/var/log/user.log
@192.168.51.3:514
File diatas berisi tentang pesan-pesan yang akan dilog oleh Ubuntu seperti informasi tentang user,
mail, cron(informasi tentang schedule task pada ubuntu), dan lain-lain. Pada file tersebut user perlu
menambahkan konfigurasi:
*.*
@192.168.51.3:514
NETWORK MONITORING
Dengan konfigurasi tersebut user meminta rsyslog daemon untuk mengirimkan semua pesan ke
alamat syslog server pada port 514.
4.2 Cacti Server, Ubuntu.
Untuk Cacti, user hanya perlu mengkonfigurasi layanan rsyslog.d
memonitor sitemnya sendiri.
Konfigurasi Syslog
karena secara default Cacti akan
#cp /etc/rsyslog.d/50-default.conf /etc/rsyslog.d/50-default.conf.backup
#nano /etc/rsyslog.d/50-default.conf
auth,authpriv.*
*.*;auth,authpriv.none
#cron.*
#daemon.*
kern.*
#lpr.*
mail.*
#user.*
*.*
4.3 Syslog Server, Windows 7.
/var/log/auth.log
-/var/log/syslog
/var/log/cron.log
-/var/log/daemon.log
-/var/log/kern.log
-/var/log/lpr.log
-/var/log/mail.log
-/var/log/user.log
@192.168.51.3:514
Step 1, Konfigurasi SNMP
Secara default, Windows tidak mengaktifkan fitur SNMP. Maka dari itu user perlu mengaktifkan fitur
tersebut pada menu Windows features:
Di Start Menu, masuk ke Windows Features dengan mengetikkan:
turn on windows features on or off
Kemudian install SNMP:
NETWORK MONITORING
Setelah diinstall, pada Start Menu masuk ke Windows Services dengan mengetikan:
Services
Setelah masuk ke SNMP Service, pada tab Security user perlu memasukkan community string dan
access pada community tersebut.
4.4 Host, Windows 7
Note: Pada Host Windows 7 penulis hanya menampilkan konfigurasi untuk Forwarding Syslog karena
konfigurasi SNMP pada Host Windows 7 sama seperti Syslog Server
Konfigurasi Log Forwarding
Natively, Windows tidak mendukung protokol Syslog. Maka dari itu user butuh bantuan dari aplikasi
pihak ketiga untuk memforward Event Logs pada windows ke Syslog Server. Dan pada kasus ini
penulis menggunakan SolarWinds: Event Log Forwarder for Windows.
Step 1, Membuat List Log
Untuk membuat List Log yang akan diforward ke Syslog Server, masuk ke tab Subscription,
kemudian klik Add.
NETWORK MONITORING
Pada tampilan dibawah ini user bisa mengkonfigurasi sesuai kebutuhan tentang informasi apa
saja yang akan diforward.
Kemudian pada tab Define Priority, user bisa menentukan kategori untuk Syslog Facility.
NETWORK MONITORING
Pada tab Syslog Server, user perlu memasukkan alamat syslog server dan port.
4.5 Router Cisco
Note: Konfigurasi SNMP dan Syslog pada Cisco R1 dan Cisco R2 sama kecuali informasi tentang lokasi dan
kontak.
Step 1, Konfigurasi SNMP
R1(config)#snmp-server
R1(config)#snmp-server
R1(config)#snmp-server
R1(config)#snmp-server
Step 2, Konfigurasi Logging
community OPEN RW
location Yogyakarta, Indonesia
contact Ichwannu Shaffa S
host 51.51.51.2 version 2c OPEN
R1(config)#logging trap debugging
R1(config)#logging 192.168.51.3
5. Konfigurasi SNMP Manager dan Syslog Server
5.1 SNMP Manager, Cacti.
Untuk menambah agent, pada beranda cacti masuk ke menu Create Devices.
NETWORK MONITORING
Pada gambar berikut dapat dilihat device yang sudah terhubung ke Cacti. Pada halaman ini, klik add
untuk menambah agent. (Note: Status Down karena host agent tidak aktif.)
Setelah di halaman Add Devices, masukkan informasi yang dibutuhkan tentang agent seperti
Deskripsi, Hostname(IP Address Agent), Community String. Kemudian klik Create.
Jika semua informasi yang diisi benar dan host dala keadaan aktif, maka akan keluar output Save
Successful.
Device yang telah dibuat perlu dibuat graph terlebih dahulu, untuk membuat graph terdapat pada
bagian Graph Management.
NETWORK MONITORING
5.2 Syslog Server, Kiwi Syslog Server.
Tidak ada konfigurasi yang perlu dilakukan pada Kiwi Syslog Server karena server ini akan menerima setiap log
yang dikirim oleh device yang menggunakan protokol Syslog.
Berikut beberapa tampilan logging pada host di perusahaan Infinite Integrator:
Cisco R1:
Cacti Server:
NETWORK MONITORING
Host Windows 7:
NETWORK MONITORING
Bagian
1. URL Youtube
https://www.youtube.com/watch?v=0V7lQ4ZGo7A
2. Monitoring
Proses monitoring dilakukan selama 6 hari dengan cara membuat traffic dari dalam jaringan (Host Windows 7)
ke internet (Masterfile Server) dan dari internet (PC A) mengakses ke jaringan perusahaan yaitu host Infinite
Server.
PC A (Damn Small Linux) mendownload file dari Infinite Server:
Host Windows 7 mendownload file dari Masterfile Server:
NETWORK MONITORING
2. Hasil Monitoring
Cisco R1:
Pada Cisco R1, traffic tinggi terjadi di Outbond interface Fa0/1.10 (VLAN 10) dan Inbound interface Se2/0. Ini
karena Host Windows 7 (VLAN 10) membuat traffic dengan cara mendownload file dari masterfile.com.
NETWORK MONITORING
Cisco R2:
Sebaliknya pada Cisco R2, traffic tinggi terjadi pada Inbound Interface Fa0/1.20 (VLAN 20) dan Outbound
Interface Se 2/0. Ini karena Infinite Server (VLAN 20) sedang melayani PC A yang sedang mendownload file.
NETWORK MONITORING
Infinite Server:
NETWORK MONITORING
Cacti Server:
NETWORK MONITORING
Syslog Server:
NETWORK MONITORING
Host Windows 7:
NETWORK MONITORING
Bagian
1. Object Identifier (OID)
Di dalam proses penambahan device pada Cacti, user tidak perlu memasukkan deskripsi OID yang digunakan
karena Cacti memiliki database tentang MIB dari berbagai host seperti Linux, Windows, Cisco Router, dan lain
sebagainya. Akan tetapi deskripsi OID bisa diketahui dengan cara melihat traffic SNMP melalui Wireshark,
berikut contoh hasil capture traffic SNMP:
Traffic SNMP antara Cacti Server dan Host Windows 7
Dapat dilihat dari gambar diatas proses request dan response antara Cacti Server dan Host Windows 7 beserta
OID yang digunakan.
2. Kesimpulan
Proses monitoring dengan menggunakan Cacti dan Kiwi Syslog Server sangat membantu dalam menjaga
stabilitas jaringan. Salah satu keuntungan dengan mengetahui status jaringan yang sedang berjalan adalah
perusahaan bisa melakukan upgrade ataupun perbaikan pada infrastruktur sebelum terjadinya masalah yang
tidak diinginkan.
Untuk penggunaan SNMP, penulis menyarankan untuk menggunakan versi 3 karena pada versi 3 ditambahkan
fitur autentikas dan enkripsi pada traffic SNMP. Dimana pada versi 2 traffic SNMP tidak di enkripsi sehingga
jika ada yang melakukan sniffing pada jaringan, community string dari agent bisa diketahui dengan mudah.
Berikut hasil sniffing Traffic SNMP pada perusahaan Infinite Integrator:
Sniffing Traffic SNMP.
Community String yang digunakan pada perusahaan Infinite Integrator dapat diketahui dengan mudah.
NETWORK MONITORING