Monitoring Aktivitas User pada System dengan Menggunakan EFK (Elasticsearch, Fluentd, Kibana) Stack
Abstract
Log adalah catatan tentang peristiwa yang terjadi dalam system dan
jaringan, log berisi tentang detail informasi yang berkaitan dengan peristiwa
tertentu yang terjadi pada system atau jaringan. Banyak sekali log yang di tangkap
system yang dapat memberitahu kita terkait hal- hal yang dapat membahayakan
maupun merusak kinerja dari system tersebut. Perubahan yang terjadi di sytem
bisa menjadi suatu hal yang harus kita awasi atau pantau agar tidak mengganggu
proses bisnis yang dijalankan. Salah satu solusi untuk mengontrol seluruh log
yang sangat banyak adalah dengan log management. Log management ini
berangkat dari masalah banyaknya volume log yang dihasilkan dan dikirim oleh
mesin. Log management pada umumnya mencangkup pengumpulan log agregasi,
log yang terpusat, penyimpanan log jangka panjang, log pencarian dan pelaporan
log.
Pengumpulan log terpusat (centralized logging) merupakan salah satu tujuan
dari log management. Pengumpulan log secara terpusat ini berfungsi untuk
memudahkan seseorang untuk melakukan debuging ketika suatu sistem terjadi
malfungsi atau terjadi sebuah insiden. Selain itu membuat log secara terpusat juga
sangat penting bagi strategi keamanan yang kuat. Dengan menempatkan seluruh
log pada satu tempat yang terpusat, ini dapat membantu menyederhanakan seluruh
analisis dari log dan dapat memberikan gambaran yang lebih terperinci tentang
situasi saat ini. Penggunaan EFK (Elastichsearch, Fluentd dan Kibana) yang juga
digunkan untuk membuat tampilan dan log – log yang terjadi di dalam suatu
sistem kita dapat ditelusuri dengan mudah.
Tujuan dari pengimplementasian tools ini adalah untuk tersedianya data data
yang dapat dipantau dengan mudah serta dapat dipahami dengan jelas. Pengujian
dengan cara melakukan aktivitas di local computer kita lalu dipantau dengan
mengambil log-log yang ada lalu di implementasikan dan divisualisasikan
menjadi bentuk grafik yang tersedia di Kibana.
Kata kunci: log, monitoring, fluentd,kibana,elasticsearch
Collections
- Informatics Engineering [2143]