Prototype Knowledge Base Log Processing.
Abstract
Log merupakan catatan-catatan yang memuat aktivitas yang dilakukan oleh sistem
maupun aplikasi dan biasanya ditulis dalam bentuk file. File log berguna apabila
terjadi masalah pada sistem atau aplikasi. Namun demikian, tidak semua data yang
dikandung log relevan dengan permasalahan dan banyak yang berulang. Selain itu,
file log pada suatu sistem yang memiliki banyak server biasanya tersebar di
masing-masing server. Hal-hal tersebut seringkali menimbulkan permasalahan tersendiri bagi
system administrator yang hendak memonitor dan menganalisis permasalahan sistem.
Kesulitan tersebut dapat diatasi dengan suatu sistem sentralisasi log. Selain
mempermudah, sistem sentralisasi log juga menunjang aspek keamanan berupa
layanan backup bagi log-log semua server yang menjadi client sistem. Selain
sentralisasi, diperlukan juga suatu pemilahan data file log untuk menghasilkan
informasi yang relevan dan bermanfaat bagi system administrator. Pemilahan data ini
meliputi normalisasi yang akan mereduksi ukuran dan frekuensi kemunculan data secara signifikan.
Lebih lanjut lagi, untuk memudahkan analisis terhadap kasus-kasus yang serupa,
sistem perlu dibekali suatu prototype knowledge base procssing agar mampu
mengenali dan memanggil kembali hasil analisis yang pernah diberikan system
(2)
Daftar Isi
BABBI... I.1 LATARBELAKANG... I.2 RUMUSANMASALAH... I.3 TUJUAN... I.4 BATASAN MASALAH... I.5 SISTEMATIKA PENULISAN... BABBII... II.1 SYSLOG-NG... II.2 PHP...
II.2.1 Sejarah PHP... II.2.2 Kelebihan PHP dari bahasa pemrograman lain...
II.3 MYSQL...
II.3.1 Bahasa pemrograman... II.3.2 Penggunaan... II.3.3 Administrasi... II.4 APACHE... II.4.1 Sejarah... II.4.2 Penggunaan... II.4.3 Kompetitor... II.5 LINUX... II.5.1 Sejarah... II.5.2 Distribusi Linux... II.5.3 Debian...
II.6 LOG SERVER... BABBIII... III.1 PERSPEKTIFSISTEM... III.2 KARAKTERISTIK PENGGUNA... III.3 SPESIFIKASI KEBUTUHAN...
III.3.1 Kebutuhan fungsional... III.3.2 Kebutuhan perangkat keras... III.3.3 Kebutuhan perangkat lunak...
(3)
III.3.4 Kebutuhan antarmuka pemakai... III.3.5 Kebutuhan komunikasi... III.3.6 Arsitektur Sistem...
III.4 DATA FLOW DIAGRAM... III.5 CLIENT... III.6 SYSLOG-NG SERVER... III.7 DATABASE SERVER...
III.7.1 Diagram Perancangan Sistem... III.7.2 Data Dictionary...
III.8 WEB SERVER... III.9 JARINGAN... BABBIV...
BABBV... V.1 EVALUASI INTEGRITASDATA...
V.1.1 Client... V.1.2 Syslog-ng... V.1.3 Database... V.1.4 Webserver...
V.2 EVALUASI FUNGSIONAL... EVALUASI TUJUAN... BABBVI...
VI.1 KESIMPULAN... VI.2 SARAN...
(4)
Daftar Gambar
Gambar III
- 1 Top level Log Processor ...
Gambar III
- 2 Arsitektur sistem ... Gambar III
- 3 DFD Level 0 ... Gambar III
- 4 DFD Level 1 ... Gambar III
- 5 DFD Level 2.3 ...
Gambar III
- 6 Tampilan log di sisi client ...
Gambar III
- 7 ER Diagram ...
Gambar III
- 8 Tampilan halaman depan Log Processor ...
Gambar III
- 9 Gambar topologi jaringan Log Processor ...
Gambar IV
- 1 tampilan autentifikasi halaman web Log Processor ...
Gambar IV
- 2 Tampilan halaman utama Log Processor ...
Gambar IV
- 3 Tampilan halaman log dengan level warning ...
Gambar IV
- 4 Tampilan halaman log dengan level notice. ...
Gambar IV
- 5 Tampilan halaman log dengan level info. ...
Gambar IV
- 6 Tampilan halaman log dengan level critical. ...
Gambar IV
- 7 Tampilan halaman log dengan level debug. ...
Gambar IV
- 8 Tampilan halaman log dengan level error. ...
Gambar IV
- 9 Tampilan halaman log dengan level emergency. ...
Gambar IV
- 10Tampilan halaman log dengan level Allert. ...
Gambar IV
- 11Tampilan halaman dari tabel message, berisi id dari message, isi message dan todo.
...
Gambar IV
- 12 Tampilan halaman update todo, digunakan untuk melakukan perubahan (update) todo.
...
Gambar IV
- 13 Contoh tampilan ketika melakukan update todo, sebagai konfirmasi bahwa proses update berhasil
(5)
Gambar IV
- 14 Tampilan halaman semua log berdasarkan seq ...
Gambar IV
- 15 Tampilan halaman top 100. ...
Gambar IV
- 16 Berisi id dan nama aplikasi yang terdapat di dalam database log. ..
Gambar V
- 1 Arsitektur sistem ...
Gambar V
(6)
Daftar Tabel
Tabel III
- 1 format log ... Tabel III
- 2 facility ... Tabel III
- 3 host ... Tabel III
- 4 Table level ...
Tabel III
- 5 Table log ...
Tabel III
- 6 Table msg ... Tabel III
- 7 program ... Tabel III
- 8 tag ... Tabel V
- 1 log pada database ... Tabel V
(7)
Daftar Lampiran
Lampiran A file .htaccess
... Lampiran B file connect.php
... Lampiran C file closedb.php
... Lampiran D file finction2.php
... Lampiran E file index.html
... Lampiran F file koneksi.inc.php
... Lampiran G file log.php
... Lampiran H file log-full.php
... Lampiran I file main.php
... Lampiran J file msg.php
... Lampiran K file opendb.php
... Lampiran L file paging.php
... Lampiran M file print-alert.php
... Lampiran N file print-crit.php
... Lampiran O file print-debug.php
... Lampiran P file print-emerg.php
... Lampiran Q file print-err.php
... Lampiran R file print-info.php
... Lampiran S file print-notice.php
... Lampiran T file print-notice.php
... Lampiran U file print-program.php
... Lampiran V file top100.php
... Lampiran W file update.php
... Lampiran X file visitor-info.php
... Lampiran Y file update.html
(8)
Lampiran Z file log.sql
(9)
(10)
Bab I
Pendahuluan
I.1 Latar belakangLog merupakan catatan-catatan yang memuat aktivitas yang dilakukan oleh sistem maupun aplikasi dan biasanya ditulis dalam bentuk file. File log berguna apabila terjadi masalah pada sistem atau aplikasi. Namun demikian, tidak semua data yang dikandung log relevan dengan permasalahan dan banyak yang berulang. Selain itu, filelog pada suatu sistem yang memiliki banyak server biasanya tersebar di masing-masing server. Hal-hal tersebut seringkali menimbulkan permasalahan tersendiri bagi system administrator yang hendak memonitor dan menganalisis permasalahan sistem.
Kesulitan tersebut dapat diatasi dengan suatu sistem sentralisasi log. Selain mempermudah, sistem sentralisasi log juga menunjang aspek keamanan berupa layanan backup bagi log -log semua server yang menjadi client sistem. Selain sentralisasi, diperlukan juga suatu pemilahan data file log untuk menghasilkan informasi yang relevan dan bermanfaat bagi system administrator. Pemilahan data ini meliputi normalisasi yang akan mereduksi ukuran dan frekuensi kemunculan data secara signifikan.
Lebih lanjut lagi, untuk memudahkan analisis terhadap kasus-kasus yang serupa, sistem perlu dibekali suatu prototype knowledge base processing agar mampu mengenali dan memanggil kembali hasil analisis yang pernah diberikan system administrator.
(11)
I.2 Rumusan masalah
1. Terlalu banyak data yang berulang dalam berkas log standar.
2. Dibutuhkan suatu pengolahan data log untuk mendapatkan informasi yang diperlukan berdasarkan prioritasnya. Log tersebar di masing-masing server sehingga sulit untuk dimonitor.
I.3 Tujuan
1. Memusatkan data log yang tersebar sehingga mudah dikelola dan dimonitor. Mengolah data yang terkandung dalam log menjadi informasi yang relevan dan bermanfaat bagi system administrator.
2. Mereduksi frekuensi kemunculan data berulang agar lebih efisien.
3. Menerapkan knowledge-base processing agar sistem mampu mengenali dan menyikapi kasus serupa.
I.4 Batasan masalah
1. Sentralisasi log diarahkan pada suatu mesin terpisah dan menggunakan basis data sebagai media penyimpanan (back-end), sedangkan akses pengguna menuju sistem (front-end) berupa web yang dapat diakses lewat jaringan.
2. Pengolahan data dibatasi pada pemilahan data yang relevan serta pengelompokannya berdasarkan jenis dan level prioritas.
3. Pengujian sistem dibatasi hanya pada aspek fungsional sistem yang secara umum telah dipaparkan pada tujuan tugas akhir.
(12)
I.5 Sistematika Penulisan
Bab I Pendahuluan
Bagian ini memuat latar belakang tugas akhir, rumusan masalah, tujuan dan batasan pelaksanaan tugas akhir.
Bab II Landasan Teori
Bagian ini memuat uraian singkat mengenai Syslog-ng, PHP4, MySQL5, dan Apache2 yang digunakan dalam pengembangan tugas akhir.
Bab III Analisis dan Perancangan Sistem
Bagian ini memuat spesifikasi kebutuhan, arsitektur, dan diagram perancangan sistem.
Bab IV Hasil Tercapai
Bagian ini memuat penjelasan mengenai sisi front-end serta penggunaan sistem yang telah dikembangkan.
Bab V Evaluasi
Bagian ini memuat pengujian fungsionalitas sistem.
Bab VI Penutup
(13)
Bab VI
Penutup
VI.1 Kesimpunan
Dengan adanya log Processor, system admenestrator dapat dengan mudah melakukan monitoring terhadap log, karena log sudah terpusat dan sudah diklasifikasikan berdasarkan level informasinya. Hasil analisis system admenestrator dapat dijadikan knowledgebase yang akan memudahkan dalam penanganan log.
VI.2 Saran
Perlu dilakukan percobaan-percobaan dengan banyak kemungkinan untuk menguji sistem agar kelemahan-kelemahan yang dimiliki sekarang dapat terus diperbaiki, uji coba yang telah dilakukan sekarang baru menggunakan 5 buah cleent jenis server dengan rentang waktu 2 bulan yang menghasilkan 300.000 record data.
Dari hasil percobaan yang dilakukan sistem berjalan dengan baik pada konfigurasi perangkat keras yang telah dibuat, tetapi pada kondisi perangkat keras yang lebih rendah waktu pemprosesan menjadi lebih lama, kondisi perangkat keras yang lebih rendah yang dimaksud adalah dengan menggunakan laptop P4 2,4 GHz , RAM 256, 40 GB Harddisk. Untuk itu perlu dilakukan optimasi lagi, misalnya dengan melakukan pre-processeng pada pengolahan data, sehingga proses pengolahan data yang dilakukan tidak hanya dilakukan pada saat ditampilkan saja, tetapi diproses secara berkala dan hasilnya disimpan, ketika akan ditampilakan tinggal mengambil data yang sudah diproses sebelumnya dan proses menampilkannya akan lebih lebih cepat.
(14)
Daftar Referensi
1. http://www.debian.org 2. http://www.apache.org 3. http://www.mysql.org 4. http://www.php.org
5. http://www.php-mysql-tutorial.com 6. http://en.wikipedia.org
7. http://www.securityfocus.com 8. http://www.securiteam.com 9. http://www.google.com 10. http://www.slashdot.org 11. http://www.snort.org 12. http://www.nessus.org
(1)
(2)
Bab I
Pendahuluan
I.1 Latar belakang
Log merupakan catatan-catatan yang memuat aktivitas yang dilakukan oleh sistem maupun aplikasi dan biasanya ditulis dalam bentuk file. File log berguna apabila terjadi masalah pada sistem atau aplikasi. Namun demikian, tidak semua data yang dikandung log relevan dengan permasalahan dan banyak yang berulang. Selain itu, file log pada suatu sistem yang memiliki banyak server biasanya tersebar di masing-masing server. Hal-hal tersebut seringkali menimbulkan permasalahan tersendiri bagi system administrator yang hendak memonitor dan menganalisis permasalahan sistem.
Kesulitan tersebut dapat diatasi dengan suatu sistem sentralisasi log. Selain mempermudah, sistem sentralisasi log juga menunjang aspek keamanan berupa layanan backup bagi log-log semua server yang menjadi client sistem. Selain sentralisasi, diperlukan juga suatu pemilahan data file log untuk menghasilkan informasi yang relevan dan bermanfaat bagi system administrator. Pemilahan data ini meliputi normalisasi yang akan mereduksi ukuran dan frekuensi kemunculan data secara signifikan.
Lebih lanjut lagi, untuk memudahkan analisis terhadap kasus-kasus yang serupa, sistem perlu dibekali suatu prototype knowledge base processing agar mampu mengenali dan memanggil kembali hasil analisis yang pernah diberikan system administrator.
(3)
I.2 Rumusan masalah
1. Terlalu banyak data yang berulang dalam berkas log standar.
2. Dibutuhkan suatu pengolahan data log untuk mendapatkan informasi yang diperlukan berdasarkan prioritasnya. Log tersebar di masing-masing server sehingga sulit untuk dimonitor.
I.3 Tujuan
1. Memusatkan data log yang tersebar sehingga mudah dikelola dan dimonitor. Mengolah data yang terkandung dalam log menjadi informasi yang relevan dan bermanfaat bagi system administrator.
2. Mereduksi frekuensi kemunculan data berulang agar lebih efisien.
3. Menerapkan knowledge-base processing agar sistem mampu mengenali dan menyikapi kasus serupa.
I.4 Batasan masalah
1. Sentralisasi log diarahkan pada suatu mesin terpisah dan menggunakan basis data sebagai media penyimpanan (back-end), sedangkan akses pengguna menuju sistem (front-end) berupa web yang dapat diakses lewat jaringan.
2. Pengolahan data dibatasi pada pemilahan data yang relevan serta pengelompokannya berdasarkan jenis dan level prioritas.
3. Pengujian sistem dibatasi hanya pada aspek fungsional sistem yang secara umum telah dipaparkan pada tujuan tugas akhir.
(4)
I.5 Sistematika Penulisan
Bab I Pendahuluan
Bagian ini memuat latar belakang tugas akhir, rumusan masalah, tujuan dan batasan pelaksanaan tugas akhir.
Bab II Landasan Teori
Bagian ini memuat uraian singkat mengenai Syslog-ng, PHP4, MySQL5, dan Apache2 yang digunakan dalam pengembangan tugas akhir.
Bab III Analisis dan Perancangan Sistem
Bagian ini memuat spesifikasi kebutuhan, arsitektur, dan diagram perancangan sistem.
Bab IV Hasil Tercapai
Bagian ini memuat penjelasan mengenai sisi front-end serta penggunaan sistem yang telah dikembangkan.
Bab V Evaluasi
Bagian ini memuat pengujian fungsionalitas sistem.
Bab VI Penutup
(5)
Bab VI
Penutup
VI.1 KesimpunanDengan adanya log Processor, system admenestrator dapat dengan mudah melakukan monitoring terhadap log, karena log sudah terpusat dan sudah diklasifikasikan berdasarkan level informasinya. Hasil analisis system admenestrator dapat dijadikan knowledgebase yang akan memudahkan dalam penanganan log.
VI.2 Saran
Perlu dilakukan percobaan-percobaan dengan banyak kemungkinan untuk menguji sistem agar kelemahan-kelemahan yang dimiliki sekarang dapat terus diperbaiki, uji coba yang telah dilakukan sekarang baru menggunakan 5 buah cleent jenis server dengan rentang waktu 2 bulan yang menghasilkan 300.000 record data.
Dari hasil percobaan yang dilakukan sistem berjalan dengan baik pada konfigurasi perangkat keras yang telah dibuat, tetapi pada kondisi perangkat keras yang lebih rendah waktu pemprosesan menjadi lebih lama, kondisi perangkat keras yang lebih rendah yang dimaksud adalah dengan menggunakan laptop P4 2,4 GHz , RAM 256, 40 GB Harddisk. Untuk itu perlu dilakukan optimasi lagi, misalnya dengan melakukan pre-processeng pada pengolahan data, sehingga proses pengolahan data yang dilakukan tidak hanya dilakukan pada saat ditampilkan saja, tetapi diproses secara berkala dan hasilnya disimpan, ketika akan ditampilakan tinggal mengambil data yang sudah diproses sebelumnya dan proses menampilkannya akan lebih lebih cepat.
(6)
Daftar Referensi
1. http://www.debian.org 2. http://www.apache.org 3. http://www.mysql.org 4. http://www.php.org
5. http://www.php-mysql-tutorial.com 6. http://en.wikipedia.org
7. http://www.securityfocus.com 8. http://www.securiteam.com 9. http://www.google.com 10. http://www.slashdot.org 11. http://www.snort.org 12. http://www.nessus.org