Abstract

Log merupakan catatan-catatan yang memuat aktivitas yang dilakukan oleh sistem

maupun aplikasi dan biasanya ditulis dalam bentuk file. File log berguna apabila

terjadi masalah pada sistem atau aplikasi. Namun demikian, tidak semua data yang

dikandung log relevan dengan permasalahan dan banyak yang berulang. Selain itu,

file log pada suatu sistem yang memiliki banyak server biasanya tersebar di

masing-masing server. Hal-hal tersebut seringkali menimbulkan permasalahan tersendiri bagi

system administrator yang hendak memonitor dan menganalisis permasalahan sistem.

Kesulitan tersebut dapat diatasi dengan suatu sistem sentralisasi log. Selain

mempermudah, sistem sentralisasi log juga menunjang aspek keamanan berupa

layanan backup bagi log-log semua server yang menjadi client sistem. Selain

sentralisasi, diperlukan juga suatu pemilahan data file log untuk menghasilkan

informasi yang relevan dan bermanfaat bagi system administrator. Pemilahan data ini

meliputi normalisasi yang akan mereduksi ukuran dan frekuensi kemunculan data secara signifikan.

Lebih lanjut lagi, untuk memudahkan analisis terhadap kasus-kasus yang serupa,

sistem perlu dibekali suatu prototype knowledge base procssing agar mampu

mengenali dan memanggil kembali hasil analisis yang pernah diberikan system

Daftar Isi

BABBI... I.1 LATARBELAKANG... I.2 RUMUSANMASALAH... I.3 TUJUAN... I.4 BATASAN MASALAH... I.5 SISTEMATIKA PENULISAN... BABBII... II.1 SYSLOG-NG... II.2 PHP...

II.2.1 Sejarah PHP... II.2.2 Kelebihan PHP dari bahasa pemrograman lain...

II.3 MYSQL...

II.3.1 Bahasa pemrograman... II.3.2 Penggunaan... II.3.3 Administrasi... II.4 APACHE... II.4.1 Sejarah... II.4.2 Penggunaan... II.4.3 Kompetitor... II.5 LINUX... II.5.1 Sejarah... II.5.2 Distribusi Linux... II.5.3 Debian...

II.6 LOG SERVER... BABBIII... III.1 PERSPEKTIFSISTEM... III.2 KARAKTERISTIK PENGGUNA... III.3 SPESIFIKASI KEBUTUHAN...

III.3.1 Kebutuhan fungsional... III.3.2 Kebutuhan perangkat keras... III.3.3 Kebutuhan perangkat lunak...

III.3.4 Kebutuhan antarmuka pemakai... III.3.5 Kebutuhan komunikasi... III.3.6 Arsitektur Sistem...

III.4 DATA FLOW DIAGRAM... III.5 CLIENT... III.6 SYSLOG-NG SERVER... III.7 DATABASE SERVER...

III.7.1 Diagram Perancangan Sistem... III.7.2 Data Dictionary...

III.8 WEB SERVER... III.9 JARINGAN... BABBIV...

BABBV... V.1 EVALUASI INTEGRITASDATA...

V.1.1 Client... V.1.2 Syslog-ng... V.1.3 Database... V.1.4 Webserver...

V.2 EVALUASI FUNGSIONAL... EVALUASI TUJUAN... BABBVI...

VI.1 KESIMPULAN... VI.2 SARAN...

Daftar Gambar

Gambar III

- 1 Top level Log Processor ...

Gambar III

- 2 Arsitektur sistem ... Gambar III

- 3 DFD Level 0 ... Gambar III

- 4 DFD Level 1 ... Gambar III

- 5 DFD Level 2.3 ...

Gambar III

- 6 Tampilan log di sisi client ...

Gambar III

- 7 ER Diagram ...

Gambar III

- 8 Tampilan halaman depan Log Processor ...

Gambar III

- 9 Gambar topologi jaringan Log Processor ...

Gambar IV

- 1 tampilan autentifikasi halaman web Log Processor ...

Gambar IV

- 2 Tampilan halaman utama Log Processor ...

Gambar IV

- 3 Tampilan halaman log dengan level warning ...

Gambar IV

- 4 Tampilan halaman log dengan level notice. ...

Gambar IV

- 5 Tampilan halaman log dengan level info. ...

Gambar IV

- 6 Tampilan halaman log dengan level critical. ...

Gambar IV

- 7 Tampilan halaman log dengan level debug. ...

Gambar IV

- 8 Tampilan halaman log dengan level error. ...

Gambar IV

- 9 Tampilan halaman log dengan level emergency. ...

Gambar IV

- 10Tampilan halaman log dengan level Allert. ...

Gambar IV

- 11Tampilan halaman dari tabel message, berisi id dari message, isi message dan todo.

...

Gambar IV

- 12 Tampilan halaman update todo, digunakan untuk melakukan perubahan (update) todo.

...

Gambar IV

- 13 Contoh tampilan ketika melakukan update todo, sebagai konfirmasi bahwa proses update berhasil

Gambar IV

- 14 Tampilan halaman semua log berdasarkan seq ...

Gambar IV

- 15 Tampilan halaman top 100. ...

Gambar IV

- 16 Berisi id dan nama aplikasi yang terdapat di dalam database log. ..

Gambar V

- 1 Arsitektur sistem ...

Gambar V

Daftar Tabel

Tabel III

- 1 format log ... Tabel III

- 2 facility ... Tabel III

- 3 host ... Tabel III

- 4 Table level ...

Tabel III

- 5 Table log ...

Tabel III

- 6 Table msg ... Tabel III

- 7 program ... Tabel III

- 8 tag ... Tabel V

- 1 log pada database ... Tabel V

Daftar Lampiran

Lampiran A file .htaccess

... Lampiran B file connect.php

... Lampiran C file closedb.php

... Lampiran D file finction2.php

... Lampiran E file index.html

... Lampiran F file koneksi.inc.php

... Lampiran G file log.php

... Lampiran H file log-full.php

... Lampiran I file main.php

... Lampiran J file msg.php

... Lampiran K file opendb.php

... Lampiran L file paging.php

... Lampiran M file print-alert.php

... Lampiran N file print-crit.php

... Lampiran O file print-debug.php

... Lampiran P file print-emerg.php

... Lampiran Q file print-err.php

... Lampiran R file print-info.php

... Lampiran S file print-notice.php

... Lampiran T file print-notice.php

... Lampiran U file print-program.php

... Lampiran V file top100.php

... Lampiran W file update.php

... Lampiran X file visitor-info.php

... Lampiran Y file update.html

Lampiran Z file log.sql

Bab I

Pendahuluan

I.1 Latar belakang

Log merupakan catatan-catatan yang memuat aktivitas yang dilakukan oleh sistem maupun aplikasi dan biasanya ditulis dalam bentuk file. File log berguna apabila terjadi masalah pada sistem atau aplikasi. Namun demikian, tidak semua data yang dikandung log relevan dengan permasalahan dan banyak yang berulang. Selain itu, filelog pada suatu sistem yang memiliki banyak server biasanya tersebar di masing-masing server. Hal-hal tersebut seringkali menimbulkan permasalahan tersendiri bagi system administrator yang hendak memonitor dan menganalisis permasalahan sistem.

Kesulitan tersebut dapat diatasi dengan suatu sistem sentralisasi log. Selain mempermudah, sistem sentralisasi log juga menunjang aspek keamanan berupa layanan backup bagi log -log semua server yang menjadi client sistem. Selain sentralisasi, diperlukan juga suatu pemilahan data file log untuk menghasilkan informasi yang relevan dan bermanfaat bagi system administrator. Pemilahan data ini meliputi normalisasi yang akan mereduksi ukuran dan frekuensi kemunculan data secara signifikan.

Lebih lanjut lagi, untuk memudahkan analisis terhadap kasus-kasus yang serupa, sistem perlu dibekali suatu prototype knowledge base processing agar mampu mengenali dan memanggil kembali hasil analisis yang pernah diberikan system administrator.

I.2 Rumusan masalah

1. Terlalu banyak data yang berulang dalam berkas log standar.

2. Dibutuhkan suatu pengolahan data log untuk mendapatkan informasi yang diperlukan berdasarkan prioritasnya. Log tersebar di masing-masing server sehingga sulit untuk dimonitor.

I.3 Tujuan

1. Memusatkan data log yang tersebar sehingga mudah dikelola dan dimonitor. Mengolah data yang terkandung dalam log menjadi informasi yang relevan dan bermanfaat bagi system administrator.

2. Mereduksi frekuensi kemunculan data berulang agar lebih efisien.

3. Menerapkan knowledge-base processing agar sistem mampu mengenali dan menyikapi kasus serupa.

I.4 Batasan masalah

1. Sentralisasi log diarahkan pada suatu mesin terpisah dan menggunakan basis data sebagai media penyimpanan (back-end), sedangkan akses pengguna menuju sistem (front-end) berupa web yang dapat diakses lewat jaringan.

2. Pengolahan data dibatasi pada pemilahan data yang relevan serta pengelompokannya berdasarkan jenis dan level prioritas.

3. Pengujian sistem dibatasi hanya pada aspek fungsional sistem yang secara umum telah dipaparkan pada tujuan tugas akhir.

I.5 Sistematika Penulisan

Bab I Pendahuluan

Bagian ini memuat latar belakang tugas akhir, rumusan masalah, tujuan dan batasan pelaksanaan tugas akhir.

Bab II Landasan Teori

Bagian ini memuat uraian singkat mengenai Syslog-ng, PHP4, MySQL5, dan Apache2 yang digunakan dalam pengembangan tugas akhir.

Bab III Analisis dan Perancangan Sistem

Bagian ini memuat spesifikasi kebutuhan, arsitektur, dan diagram perancangan sistem.

Bab IV Hasil Tercapai

Bagian ini memuat penjelasan mengenai sisi front-end serta penggunaan sistem yang telah dikembangkan.

Bab V Evaluasi

Bagian ini memuat pengujian fungsionalitas sistem.

Bab VI Penutup

Bab VI

Penutup

VI.1 Kesimpunan

Dengan adanya log Processor, system admenestrator dapat dengan mudah melakukan monitoring terhadap log, karena log sudah terpusat dan sudah diklasifikasikan berdasarkan level informasinya. Hasil analisis system admenestrator dapat dijadikan knowledgebase yang akan memudahkan dalam penanganan log.

VI.2 Saran

Perlu dilakukan percobaan-percobaan dengan banyak kemungkinan untuk menguji sistem agar kelemahan-kelemahan yang dimiliki sekarang dapat terus diperbaiki, uji coba yang telah dilakukan sekarang baru menggunakan 5 buah cleent jenis server dengan rentang waktu 2 bulan yang menghasilkan 300.000 record data.

Dari hasil percobaan yang dilakukan sistem berjalan dengan baik pada konfigurasi perangkat keras yang telah dibuat, tetapi pada kondisi perangkat keras yang lebih rendah waktu pemprosesan menjadi lebih lama, kondisi perangkat keras yang lebih rendah yang dimaksud adalah dengan menggunakan laptop P4 2,4 GHz , RAM 256, 40 GB Harddisk. Untuk itu perlu dilakukan optimasi lagi, misalnya dengan melakukan pre-processeng pada pengolahan data, sehingga proses pengolahan data yang dilakukan tidak hanya dilakukan pada saat ditampilkan saja, tetapi diproses secara berkala dan hasilnya disimpan, ketika akan ditampilakan tinggal mengambil data yang sudah diproses sebelumnya dan proses menampilkannya akan lebih lebih cepat.

Daftar Referensi

1. http://www.debian.org 2. http://www.apache.org 3. http://www.mysql.org 4. http://www.php.org

5. http://www.php-mysql-tutorial.com 6. http://en.wikipedia.org

7. http://www.securityfocus.com 8. http://www.securiteam.com 9. http://www.google.com 10. http://www.slashdot.org 11. http://www.snort.org 12. http://www.nessus.org

Bab I

Pendahuluan

I.1 Latar belakang

Log merupakan catatan-catatan yang memuat aktivitas yang dilakukan oleh sistem maupun aplikasi dan biasanya ditulis dalam bentuk file. File log berguna apabila terjadi masalah pada sistem atau aplikasi. Namun demikian, tidak semua data yang dikandung log relevan dengan permasalahan dan banyak yang berulang. Selain itu, file log pada suatu sistem yang memiliki banyak server biasanya tersebar di masing-masing server. Hal-hal tersebut seringkali menimbulkan permasalahan tersendiri bagi system administrator yang hendak memonitor dan menganalisis permasalahan sistem.

Kesulitan tersebut dapat diatasi dengan suatu sistem sentralisasi log. Selain mempermudah, sistem sentralisasi log juga menunjang aspek keamanan berupa layanan backup bagi log-log semua server yang menjadi client sistem. Selain sentralisasi, diperlukan juga suatu pemilahan data file log untuk menghasilkan informasi yang relevan dan bermanfaat bagi system administrator. Pemilahan data ini meliputi normalisasi yang akan mereduksi ukuran dan frekuensi kemunculan data secara signifikan.

Lebih lanjut lagi, untuk memudahkan analisis terhadap kasus-kasus yang serupa, sistem perlu dibekali suatu prototype knowledge base processing agar mampu mengenali dan memanggil kembali hasil analisis yang pernah diberikan system administrator.

I.2 Rumusan masalah

1. Terlalu banyak data yang berulang dalam berkas log standar.

2. Dibutuhkan suatu pengolahan data log untuk mendapatkan informasi yang diperlukan berdasarkan prioritasnya. Log tersebar di masing-masing server sehingga sulit untuk dimonitor.

I.3 Tujuan

1. Memusatkan data log yang tersebar sehingga mudah dikelola dan dimonitor. Mengolah data yang terkandung dalam log menjadi informasi yang relevan dan bermanfaat bagi system administrator.

2. Mereduksi frekuensi kemunculan data berulang agar lebih efisien.

3. Menerapkan knowledge-base processing agar sistem mampu mengenali dan menyikapi kasus serupa.

I.4 Batasan masalah

1. Sentralisasi log diarahkan pada suatu mesin terpisah dan menggunakan basis data sebagai media penyimpanan (back-end), sedangkan akses pengguna menuju sistem (front-end) berupa web yang dapat diakses lewat jaringan.

2. Pengolahan data dibatasi pada pemilahan data yang relevan serta pengelompokannya berdasarkan jenis dan level prioritas.

3. Pengujian sistem dibatasi hanya pada aspek fungsional sistem yang secara umum telah dipaparkan pada tujuan tugas akhir.

I.5 Sistematika Penulisan

Bab I Pendahuluan

Bagian ini memuat latar belakang tugas akhir, rumusan masalah, tujuan dan batasan pelaksanaan tugas akhir.

Bab II Landasan Teori

Bagian ini memuat uraian singkat mengenai Syslog-ng, PHP4, MySQL5, dan Apache2 yang digunakan dalam pengembangan tugas akhir.

Bab III Analisis dan Perancangan Sistem

Bagian ini memuat spesifikasi kebutuhan, arsitektur, dan diagram perancangan sistem.

Bab IV Hasil Tercapai

Bagian ini memuat penjelasan mengenai sisi front-end serta penggunaan sistem yang telah dikembangkan.

Bab V Evaluasi

Bagian ini memuat pengujian fungsionalitas sistem.

Bab VI Penutup

Bab VI

Penutup

VI.1 Kesimpunan

Dengan adanya log Processor, system admenestrator dapat dengan mudah melakukan monitoring terhadap log, karena log sudah terpusat dan sudah diklasifikasikan berdasarkan level informasinya. Hasil analisis system admenestrator dapat dijadikan knowledgebase yang akan memudahkan dalam penanganan log.

VI.2 Saran

Perlu dilakukan percobaan-percobaan dengan banyak kemungkinan untuk menguji sistem agar kelemahan-kelemahan yang dimiliki sekarang dapat terus diperbaiki, uji coba yang telah dilakukan sekarang baru menggunakan 5 buah cleent jenis server dengan rentang waktu 2 bulan yang menghasilkan 300.000 record data.

Dari hasil percobaan yang dilakukan sistem berjalan dengan baik pada konfigurasi perangkat keras yang telah dibuat, tetapi pada kondisi perangkat keras yang lebih rendah waktu pemprosesan menjadi lebih lama, kondisi perangkat keras yang lebih rendah yang dimaksud adalah dengan menggunakan laptop P4 2,4 GHz , RAM 256, 40 GB Harddisk. Untuk itu perlu dilakukan optimasi lagi, misalnya dengan melakukan pre-processeng pada pengolahan data, sehingga proses pengolahan data yang dilakukan tidak hanya dilakukan pada saat ditampilkan saja, tetapi diproses secara berkala dan hasilnya disimpan, ketika akan ditampilakan tinggal mengambil data yang sudah diproses sebelumnya dan proses menampilkannya akan lebih lebih cepat.

Daftar Referensi

1. http://www.debian.org 2. http://www.apache.org 3. http://www.mysql.org 4. http://www.php.org

5. http://www.php-mysql-tutorial.com 6. http://en.wikipedia.org

7. http://www.securityfocus.com 8. http://www.securiteam.com 9. http://www.google.com 10. http://www.slashdot.org 11. http://www.snort.org 12. http://www.nessus.org