Syslog Troubleshooting on Sentinel 5.1.3
Posted by kadalbuntunk on February 1, 2008
Pada Arsitektur Sentinel 5 terdapat komponen Collector Manager Server yang memiliki beberapa agent collector. Tugasnya adalah untuk meng-collect log dari target device. Salah satu mekanisme log collection adalah melalui service syslog. Collector Manager server berperan sebagai syslog server yang menerima syslog message dari target device. Masalah yang sering muncul adalah apakah syslog message sudah berhasil melakukan log collecting. Langkah-langkah berikut dapat dilakukan untuk mengecek kinerja syslog server pada server coll manager.
1.Pastikan target device telah mengirim syslog message ke Collector Manager Server.
- Cek Setting syslog, pastikan target device mengirimkan syslog ke IP Coll Manager Server benar
- Untuk memastikan device telah mengirim syslog message, kita dapat menggunakan tools syslog receiver seperti kiwisyslog.
2.Jika target device telah mengirimkan syslog message, lakukan pengecekan pada Collector Manager Server.
- Login ke Collector Manager dimana device melempar lognya, (Anda dapat menggunakan telnet/ssh client spt PuttY atau xManager)
- Login sebagai user esecadm, kemudian masuk ke directory Sentinel, ketikkan command :
$ cd $WORKBENCH_HOME
- Pastikan syslog server running
$ cd syslog
$ ./syslog-server.sh status
3.Lakukan pengecekan pada syslog-server apakah syslog message sudah diterima.
Command dieksekusi di collector manager dengan IP = 10.1.99.99, mengecek apakah syslog dari IP 10.1.10.17 sudah masuk ke syslog server
$ java -jar syslog/lib/syslogconnector.jar -proxy 10.1.99.99:9091 -id Squid1 -sender 10.1.10.17
-proxy 10.1.9.99:9091 (IP collector manager)
-id Squid1 (Id harus uniq, jika ada dua eksekusi dengan id sama syslog akan error)
-sender 10.1.10.17 (target device yg mengirimkan syslog message)
Setelah command tersebut dieksekusi, Jika server menerima sysloge message maka akan tampil syslog message di layar console
Anda dapat mengcopy command tsb di Rx/Tx Value pada collector builder.
4.Jika syslog belum juga muncul, coba restart syslog server.
Untuk merestart syslog server anda harus login sebagai user root
Ketik “su –“ untuk login sebagai root, Masukkan password
Ketik “cd $WORKBENCH_HOME\syslog”
Ketik “./syslog-server.sh stop”
Ketik “./syslog-server.sh start”
Untuk melakukan pengetesan syslog server pada collector manager apakah sudah berjalan dengan baik, dapat menggunakan Kiwi Syslog Gen untuk men-generate syslog message dan dikirim ke server
5. Lakukan langkah 3 , setelah anda memastikan bahwa syslog server bekerja dengan baik.
Jika syslog belum diterima, coba cek kembali setting target device
