4.15.1 Monitoring Jaringan Komputer
Monitoring jaringan adalah proses pengumpulan dan melakukan analisis terhadap data-data pada lalu lintas jaringan dengan tujuan memaksimalkan seluruh sumber daya yang dimiliki Jaringan Komputer dimana salah satu fungsi dari management yang berguna untuk menganalisa apakah jaringan masih cukup layak untuk digunakan atau perlu tambahan kapasitas. Hasil monitoring juga dapat membantu jika admin ingin mendesain ulang jaringan yang telah ada.
Monitoring Jaringan Komputer adalah proses pengumpulan dan melakukan analisis terhadap data-data pada lalu lintas jaringan dengan tujuan memaksimalkan seluruh sumber daya yang dimiliki Jaringan Komputer. Selain itu juga dapat membantu jika admin ingin mendesain ulang jaringan yang telah ada
Banyak hal dalam jaringan yang bisa dimonitoring, salah satu diantaranya load traffic jaringan yang lewat pada sebuah router atau interface komputer. Monitoring dapat dilakukan dengan str SNMP, selain load traffic jaringan, kondisi jaringan pun harus dimonitoring, misalnya status up atau down dari sebuah peralatan jaringan. Monitoring Jaringan Komputer dapat dibagi menjadi 2 bagian yaitu :
- Connection Monitoring, Connection monitoring adalah teknik monitoring jaringan yang dapat dilakukan dengan melakukan tes ping antara monitoring station dan device target, sehingga dapatdiketahui bila koneksi terputus.
- Traffic Monitoring, Traffic monitoring adalah teknik monitoring jaringan dengan melihat paket aktual dari traffic pada jaringan dan menghasilkan laporan berdasarkan traffic jaringan.
Banyak hal dalam jaringan yang bisa dimonitoring, salah satu diantaranya load traffic jaringan yang lewat pada sebuah router atau interface komputer. Monitoring dapat dilakukan dengan standart SNMP, selain load traffic jaringan, kondisi jaringan pun harus dimonitoring, misalnya status up atau down dari sebuah peralatan jaringan. hal ini dapat dilakukan dengan utilitis ping.
4.15.2 Tujuan Monitoring Jaringan
Tujuan Monitoring Jaringan Komputer adalah untuk mengumpulkan informasi yang berguna dari berbagai bagian jaringan sehingga jaringan dapat diatur dan dikontrol dengan menggunakan informasi yang telah terkumpul. Dengan begitu diharapkan jika terjadi touble atau permasalahan dalam jaringan akan cepat diketahui dan diperbaiki sehingga stabilitas jaringan lebih terjamin. Berikut ini beberapa alasan utama dilakukan monitoring jaringan:
- Untuk menjaga stabilitas jaringan.
- Sulit untuk mengawasi apa yang sedang terjadi di dalam jaringan yang memiliki sejumlah besar mesin (host) tanpa alat pengawas yang baik.
- Untuk mendeteksi kesalahan pada jaringan, gateway, server, maupun user.
- Untuk memberitahu trouble kepada administrator jaringan secepatnya.
- Mempermudah analisis troubleshooting pada jaringan.
- Mendokumentasikan jaringan.
- Proses di dalam pengumpulan data monitoring.
- Proses di dalam analisis data monitoring.
- Proses di dalam menampilkan data hasil monitoring.
4.15.3 Aplikasi Monitoring Server
4.15.3.1 IPTABLES
IPTABLES adalah suatu tools yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data dan salah satu firewall popular dan powerfull dalam sistem operasi linux. Secara sederhana digambarkan sebagai pengatur lalulintas data.
Fungsi IPTABLES adalah untuk konfigurasi, merawat dan memeriksa rules tables (tabel aturan) tentang filter paket IP yang terdapat di kernel linux dan kita dapat mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.
- IPTABLES memiliki 4 tabel aturan yaitu :
- Filter, Untuk melakukan pemfiteran/penyaringan paket data apakah paket tersebut akan di DROP, LOG, ACCEPT atau REJECT
- Nat, Melakukan Network Address Translation yang merupakan pegganti alamat asal atau tujuan dari paket data.
- Mangle, Untuk melakukan penghalusan (mangle) paket data seperti TTL, TOS dan MARK.
- Raw, Untuk mengkonfigurasi pengecualian dari connection tracking bersama-sama NOTRACK.
- Pada table terdapat chains (rantai) yang berisi rules/aturan yang berbeda- beda. Chains pada table filter yaitu :
- INPUT, Untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri atau untuk mengatasi paket data yang masuk.
- FORWARD, Untuk paket yang diarahkan/routing ke box atau untuk mengalihkan paket yang datang.
Istilah-istilah tersebut misalnya, memberitahu apa yang harus dilakukan terhadap lanjutan sintaks perintah, dan dilakukan untuk penambahan atau penghapusan sesuatu dari tabel atau yang lain, seperti dibawah ini :
sintaks IPTABLES
#IPTABLES [-t table] command [match] [target/jump]
Paket-paket yang masuk akan diperiksa, apakah rusak, salah infornasi atau tidak, kemudian diberikan ke chain INPUT, keputusan yang diambil untuk suatu paket dapat berupa:
- ACCEPT, Menerima paket dan diproses lebih lanjut oleh kernel.
- DROP, Menolak paket tanpa pemberitahuan terlebih dahulu.
- REJECT, Mengembalikan paket je asalnya dengan pesan kesalahan ICMP.
- LOG, Melakukan log (pencatatan) terhadap paket yang bersesuaian.
- RETURN, Untuk chain user-defined akan dikebalikan ke chain yang memanggil, sedangkan untuk chain INPUT, OUTPUT dan FORWARD akan dijalankan kebijakan default.
- FORWARD Route packet akan di FORWARD tanpa di proses lanjut di local.
- INPUT Route packet masuk ke dalam proses lokal sistem.
- OUTPUT Route packet keluar dari local sistem.
- PREROUTING Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route. Biasanya dipakai untuk proses NAT.
- POSTROUTING Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route. Biasanya dipakai untuk proses NAT.
4.15.3.2 Multi Router Traffic Grapher (MRTG)
Multi Router Traffic Grapher atau yang disingkat MRTG adalah free software yang digunakan untuk memonitoring traffik load pada link jaringan. Dimana pengguna dapat melihat laporan dalam bentuk grafik. MRTG ditulis dalam bentuk bahasa perl dan C dan berjalan di UNIX/Linux dan juga pada sistem operasi Windows dan juga pada Netware. MRTG menggunakan lisensi Gnu GPL
Telemetri atau komunikasi data tanpa kabel (wireless) merupakan cara yang efektif untuk komunikasi jarak jauh tanpa harus terganggu dengan jalur kabel yang panjang. Modul telemetri pun beragam, ada yang menggunakan komunikasi serial, ethernet atau firewall (jaringan internet). Sebagai contoh data yang dikirimkan oleh sensor temperatur dari jarak ratusan kilometer dapat dikirimkan ke lokasi lain (unit pengolah data central) dengan menggunakan media komunikasi tadi. Aktifitas dan kendali pompa air ataupun disel ataupun genset seringkali menggunakan sistem telemetry.
Terbukti beberapa produk menambahkan sistem software dan hardware guna aktifitas kendali dan monitoring jarak jauh. Untuk membuat sistem wireless tersebut tentu memerlukan beberapa unit bagian yang masing-masing bisa dibahas, sebagai berikut :
- Sumber dan Pengiriman data (Transmitter) merupakan salah satu komponen utama yang menjadi pesawat yang digunakan untuk menyiarkan atau memancarkan data informasi untuk keperluan tertentu.
- Saluran transmisi merupakan saluran yang dipergunakan untuk menyalurkan informasi yang telah dipancarkan oleh transmitter. Pada sistem telemetri biasanya menggunakan sistem wireless atau wireline, namun pada akhirnya sekarang banyak menggunakan wireless sebagai media komunikasi.
- Receiver adalah pesawat penerima yang dipergunakan untuk menerima data informasi yang telah dipancarkan oleh transmitter yang kemudian diolah sehingga didapatkan data hasil yang diperlukan. Ketiga komponen ini dan bagaimana teknik pengiriman sampai penerimaan data akan menentukan kualitas sistem yang akan dibangun.
Contoh aplikasi monitoring jaringan :
1. NMap adalah sebuah software security scanner yang dikembangkan oleh Gordon Lyon alias Fyodor Vaskovich yang compatible dengan OS Windows, Linux, Mac OS X, Solaris, BSD dan Amigos OS. NMap tersedia dengan dua versi yaitu versi GUI dan Command line. NMap memiliki fungsi standar layaknya sebuah security scanner : mendeteksi port-port yang terbuka, mengidentifikasi versi OS dan aplikasi yang digunakan untuk menjalankan service, dan lain-lain.
2. WireShark, Software wireshark memilki beberapa fungsi, yaitu :
- Mampu menganalisa transmisi paket data pada jaringan,
- Memonitoring proses koneksi dan transmisi data antar komputer.
- Mampu mengetahui isi paket data yang sedang berlalu lintas dalam jaringan komputer tersebut.
- Mengetahui IP Address, pada komputer jaringan
- Mengetahui status konektivitas dengan jaringan
- distance
- Serta mengetahui sistem operasi yang digunakan oleh komputer pada jaringan tersebut
- Mengetahui hostname, netBIOS name, netBIOS user, SNMP status dan Trap.
- Menginformasikan pada komputer server, host yang sedang online/offline.
5. Dude, Sotfware ini memudahkan seorang admin jaringan memonitoring jaringannya, serta mendukung berbagai protokol jaringan, seperti SNMP, ICMP, DNS dan TCP.Berikit ini adalah cara kerja Dude :
- Secara otomatis Dude akan melakukan scan keseluruhan pada jaringannya, termasuk perangkat yang tergabung dalam jaringan berbasis dengan subnet.
- Software ini akan secara otomatis mampu memetakan jaringan komputer.
- Apabila terjadi troubleshooting pada jaringan, maka software ini akan secara otomatis memberikan pesan peringatan
- Dengan operator (manual) dan otomatik.
- Jaringan tertutup (closed-loop) dan jaringan terbuka (open-loop).
- Kontinu (analog) dan diskontinu (digital, diskrit).
- Servo dan regulator.
- Menurut sumber penggerak : elektris, pneumatis (udara, angin), hidarulis (cairan), dan mekanis. (kontrol otomatik teori dan penerapan : 1994)
- Dua posisi (on-off).
- Proportional.
- Integral.
- Proportional plus Integral.
- Proportional plus Derivative.
- Proportional plus Integral plus Derivative. (teknik kontrol automatik sistem pengaturan jilid 1 : 1985)
- Connection Monitoring
- Traffic Monitoring
SNMP (Simple Network Management Protokol)
Protokol yang dirancangan untuk memberikan kemampuan memantau dan mengatur jaringan komputer secara sistematis, protokol ini juga dapat digunakan untuk mengumpulkan informasi, dan mengkonfigurasi, peralatan jaringan, seperti Server, Printer, Hub, Switch, dan Router di jaringan yang berbasis Internet Protokol (IP), SNMP juga dapat mengumpulkan informasi seperti kondisi CPU, temperatur.
SNMP memiliki tiga elemen yaitu :
1. Manager
Berikut adalah contoh tools monitoring :
- Angry IP Scanner
- Nagios
- PRTG
- OPMANGER
- Penyusup jaringan di deteksi dan disaring
- Anggaran jaringan dan sumber daya di justifikasi
- Penggunaan jaringan secara layak bisa di tekankan
- Virus jaringan dapat mudah dideteksi
- Kinerja jaringan bisa sangat di optimisasi
- Troubleshooting masalah jaringan sangat di sederhanakan
- Perencanaan kapasitas lebih mudah
Pengertian Sistem Kontrol
Sistem kontrol (sistem kendali) telah memegang peranan yang sangat penting dalam perkembangan ilmu dan teknologi. Disamping sangat diperlukan pada pesawat ruang angkasa, peluru kendali, dan sistem kemudi pesawat, sistem kontrol juga menjadi bagian yang penting dan terpadu dari proses–proses dalam pabrik dan industri modern. Sebagai contoh, sistem kontrol sangat diperlukan dalam operasi–operasi di industri untuk mengontrol tekanan, temperatur, kelembaban, viskositas, dan aliran dalam industri proses, pengerjaan dengan mesin perkakas, penanganan dan perakitan bagian–bagian mekanik dalam industri manufaktur, dan sebagainya.
Karena kemajuan dalam teori dan praktek sistem kontrol, maka sistem kontrol dapat memberikan kemudahan dalam mendapatkan performasi dari sistem dinamik, mempertinggi kualitas dan menurunkan biaya produksi, mempertinggi laju produksi, meniadakan pekerjaan–pekerjaan rutin dan membosankan yang harus dilakukan oleh manusia, dan sebagainya.
Pengertian sistem kontrol itu sendiri adalah proses pengaturan / pengendalian terhadap satu atau beberapa besaran (variabel, parameter) sehingga berada pada suatu harga atau dalam suatu rangkuman harga (range) tertentu. Dalam istilah lain disebut juga teknik pengaturan, sistem pengendalian atau sistem pengontrolan.
Secara umum sistem kontrol dapat dikelompokkan sebagai berikut :
Pengertian Sistem Monitoring
Sistem monitoring adalah layanan yang melakukan proses pengumpulan data dan melakukan analisis terhadap data-data tersebut dengan tujuan untuk memaksimalkan seluruh sumber daya yang dimiliki.
Sistem monitoring terbagi menjadi 2 bagian, yaitu:
Teknik monitoring jaringan yang dapat dilakukan dengan melakukan tes ping antara monitoring station dan device target
Teknik yang digunakan untuk melihat paket sacara actual dari traffic pada jaringan
Pelaksana dan manajemen jaringan. Pada kenyataan manager ini merupakan komputer biasa yang ada pada jaringan yang mengoperasikan perangkat lunak untuk manajemen jaringan. Manajer ini terdiri atas satu proses atau lebih yang berkomunikasi dengan agen-agennya dan dalam jaringan. Manajer akan mengumpulkan informasi dari agen dari jaringan yang diminta oleh administrasi saja bukan semua informasi yang dimiliki agent.
2. Agent
Merupakan perangkat lunak yang dijalankan disetiap elemen jaringan yang dikelola. Setiap agent mempunyai basis data variable yang bersifat lokal yang menerangkan keadaan dan berkas aktivitasnya dan pengaruhnya terhadap operasi.
3. MIB (Management Information Base)
Dapat dikatakan sebagai struktur basis data variable dari elemen jaringan yang dikelola. Struktur ini bersifat hirarki dan memiliki aturan sedemikian rupa sehingga informasi setiap variable dapat dikelola atau ditetapkan dengan mudah.
Beberapa manfaat yang dapa di peroleh dari sistem monitoring jaringan adalah sebagai berikut: