Elastic untuk Monitoring 1 - Installasi

Dengan server yang cukup banyak, maka kita memerlukan sebuah sistem monitoring untuk mengawasi server-server tersebut. Dikarenakan saat ini kebutuhan tersebut hanya kebutuhan saya secara pribadi, maka saya mencoba mencari solusi open source untuk hal ini.

Beberapa pilihan terbayang, yaitu Nagios, Shinken, dan lainnya. Namun saya tertarik pada Elastic Stack. Dengan membaca fitur-fiturnya saya rasa elastic yang paling cocok dan mudah saya implementasikan. Kebutuhan saya adalah sebuah sistem yang mampu menrecord windows event viewer, network available, dan resource load.

Server untuk Elastic bisa linux atau windows. Di sini saya menggunakan server linux Centos 7. Tutorial resmi dari Elastic untuk installasi dapat di lihat di: https://www.elastic.co/guide/en/elastic-stack-get-started/current/get-started-elastic-stack.html

Saya melakukan installasi berpedoman pada tutorial tersebut. 

Pertama yang perlu di lakukan adalah install Elsatic Search. Yaitu sebuah NoSQL database. Artinya ini adalah database untuk menyimpan data monitoring. Untuk lebih detail tentang NoSQL database bisa cek di google. Untuk install cukup download di situs elastic stack kemudian eksekusi. Setelah terinstall, lakukan setting di file /etc/elasticsearch/elasticsearch.yml. Mungkin yang perlu di setting adalah bagian network.host. Isikan network host sesuai IP address untuk akses dari luar server.

Port standartnya 9200. Untuk mengetes apakah terinstall dengan sempurna, maka buka di browser http://ip_address:9200. Jika berjalan dengan baik akan mengeluarkan output json di browser.

Kedua, install Kibana. Kibana adalah web application (dan webserver) untuk mengelola monitoring. Dengan tampilan yang menarik, maka akan mempermudah monitoring. Carna installnya tinggal download bentuk tar.gz nya. Setelah ter download, tinggal extract. Bisa dibuat di folder /home atau yang lain. Kemudian run dengan ekseskusi file kibana pada folder bin. ./kibana
Sebelum dijalankan, pastikan dulu settingnya sudah sesuai. Setting bisa dilihat di folder config, file kibana.yml. Yang mungkin perlu di ubah:
server.host, isikan IP address untuk aksesnya.
elasticsearch.host, isikan IP server elasticsearch yang telah terinstall sebelumnya. Kita bisa menginstall elasticsearch dan kibana di server yang berbeda/terpisah.
Kita juga perlu setting xpack jika ingin meng-enable fitur Alert pada Kibana.

Jika installasi dan setting benar, maka kita bisa akses kibana dengan mengakses via web browser http://ip-kibana:5601

Ketiga, setelah kibana berjalan dengan sempurna, maka kita bisa melakukan installasi beat. Beat adalah agent untuk mengumpulkan data monitoring.

https://www.elastic.co/beats/

Beat berjalan di sisi client (atau server). Terdapat versi windows, linux dan mac.

Filebeat: merupakan beat yang berfungsi mengumpulkan data yang sumbernya berasal dari file log. Pada file beat terdapat fungsi parser yang dapat memproses semua jenis file log. Ada parser bawaan yang tinggal pakai seperti parser untuk log apache.

Metricbeat: merupakan beat yang mengumpulkan data metrik target. Seperti memory usage, processor percentage, disk usage dan lainnya. Bisa berjalan di linux atau windows.

Packetbeat: untuk membaca paket network yang melalui lan card yang ada.

Auditbeat: khusus linux, digunakan membaca data audit di linux

Heartbeat: digunakan sebagai monitoring ping. Cukup di install disatu client yang yang terhubung ke semua network. Kemudian client tersebut akan melakukan ping dengan interval tertentu untuk menggambarkan kondisi target dalam kondisi online atau tidak. Tentu saja diperlukan pengaturan disisi target agar dapat menerima ping.

Winlogbat: digunakan khusus di sistem operasi Windows, berfungsi untuk membaca data eventviewer yang dibutuhkan dan kemudian di simpan di server Elasticsearch.

Untuk menginstall semua beat cukup mudah, tinggal klik-klik saja dan setting sesuai petunjuk. Peru diingat, makin banyak data yang dikumpulkan maka ukuran server elasticsearch nya.

 

Kempat, jika beats telah berjalan dengan benar, maka data akan terkirim ke server elasticsearch dan siap dipresentasikan di Kibana. Di kibana telah tersedia template-template monitoring yang dapat langsung dipakai (tentu dengan setting-setting sedikit). Bisa di explore pada tuorial Kibana. Selain itu kita perlu mempelajari cara query di ElasticSearch karena akan bermanfaat saat membuat tampilan monitoring nya. Kibana juga memiliki fitur Alert, yaitu memberikan alert berdasarkan data ElasticSearch yang kita olah. Misal alert ketika ping gagal lebih dari 5 menit. Namun diversi komunitas ini fungsi ini terbatas, maka kita perlu berkreasi lebih jauh untuk memaksimalkan. 

Implementasi:

Winlogbeat untuk monitoring login. Di setting hanya membaca eventviewer yang mencatat login masuk user.

Monitoring User Login

Metricbeat untuk monitoring kondisi server

Monitoring processor dan memory

Filebeat untuk monitoring HTTP (Apache). Jadi kita bisa melihat log apache tanpa perlu langsung lihat di web servernya

Terlihat adanya percobaan serangan

Heartbeat untuk monitoring PING

Monitoring detail untuk satu host. 

Bertobat di RS Dr SOETOMO Surabaya

Dikarenakan selama satu pekan saya tidak enak badan dengan keluhan sakit kepala, otot nyeri, mual maka saya berobat dengan BPJS. Karena kondisi covid klinik pertama hanya melayani pemeriksaan secara online. Maka saya langsung dirujuk di RS Al Irsyad ke spesialis penyakit dalam. Dokter spesialis dalam setelah saya menceritakan saya di diagnosis Spondyloarthritis, maka diberikan rujukan lebih lanjut ke rumah sakit kelas A yaitu RS Soetomo. 

Melalui tulisan ini saya akan membagikan pengalaman bertobat. Tentu saya mencari informasi terlebih dulu prosedurnya. Namun di situs rumah sakit tidak terlalu jelas. Akhirnya saya bertanya ke admin IG dari RS Soetomo. Alhamdulillah mendapat informasi. Admin memberikan info bahwa poli reumatologi buka pada hari Senin, Rabu, Kamis. Sedang jadwal buka loket pendaftaran awal adalah pukul 7:00 sampai 13:00.

Kartu berobat RSUD Dr Soetomo

Saya sampai di RS sekitar pukul 7:30, langsung ke gedung Instalasi Rawat Jalan. Bertanya pada petugas bagian pendaftaran untuk pasien baru bagaimana prosesnnya. Saya diberikan kartu berobat warna kuning, dipersilahkan mengisi data di kartu tersebut. Setelah mengisi kartu, antri untuk skrining covid. Antrinya sekitar 15 menit dengan cara antri berdiri. Nanti petugas akan menanyakan terkait gejala covid, dan melakukan pengecekan berkas. Setelah antri skrining dipersilahkan mengambil antrian pasien baru yang lokasinya ada di sebelah admin skrining. Bentuknya adalah anjungan mandiri, tinggal pencet tombol keluar nomor antrian. Saya mendapat nomor antrian B-30, kemudian saya tunggu di depan loket daftar baru. Ruangannya luas dan tidak terlalu banyak yang antri. Saat saya datang nomor antrian sudah 18. Sekitar 15 menit datang giliran nomor 30. Saya mempersiapkan berkas-berkasnya yaitu: Copy BPJS, Copy Rujukan dari Fakes, dan Copy Rujukan dari RS Al Irsyad. Petugas kemudian memberikan Surat Eligibilitas Peserta (SEP). Oh ya jika belum sempat foto copy maka di gedung IRJ terdapat tempat foto copy gratis. Lokasinya di mini market IRJ. 

Copy dari SEP JKN

Saya langsung menuju Poli reumatologi yang lokasinya ada di lantai 3. Naik lift ke lantai 3, kemudian ke ujung barat gedung (di depan poli jantung). Saya tanya pasien di situ, untuk daftar polinya bagaimana? Di bilang ke loktet dulu, yang lokasinya ada di sisi timur gedung (tetap di lantai 3). Maka saya menuju ke loket tersebut dan bertanya. Untuk pasien baru ternyata tidak perlu daftar di loket, langsung serahkan ke admin di Poli yang dituju. Akhirnya balik lagi poli dan langsung menyerahkan berkas ke admin yang berjaga, dan di suruh untuk menunggu di ruang tunggu. Beberapa menit kemudian petugas keluar dan menyerahkan nomor antrian kepada pasien yang menunggu. Saya mendapat nomor antrian RHE-30. 

Saat itu nomor antrian menunjukkan nomor RHE-8. Wah lumayan lama ini. Saya perhatikan di dalam ada sekitar 6 dokter. Berarti nanti antriannya kelipatan 6. Saya menunggu sekitar 30 menit untuk ke nomor 30. Setelah masuk dilakukan pemeriksaan tensi dan data fisik seperti berat dan tinggi badan. Setelah itu menunggu lagi sekitar 5 menit untuk mendapat giliran pemeriksaan oleh dokter. Karena pasien baru, saya menceritakan riwayat sakit saya, sebelumnya ditangani siapa dan menyerakan hasil lab yang pernah saya lakukan selama ini. Dokter melakukan pemeriksaan fisik (untuk mengecek peradangan di otot). Dari pengecekan sepertinya dokter menyimpulkan saya baik-baik saja (masih belum parah). Karena saya belum ada data di RS Sotetomo maka dokter perlu melakukan konsultasi ke dokter konsultan. Kebetulan sekali, dokter konsultannya adalah dokter yang selama ini tempat saya berkonsultasi. Dokter Konsultan jadwalnya jam 10. Jadi saya harus menunggu 30 menit lagi. Sambil menunggu saya sempatkan menulis blog ini.

Sekitar pukul 10:07 dokter Konsultan datang dan pasien yang melakukan konsultasi dipanggil satu persatu. Saya tidak termasuk yang dipanggil kloter pertama. Lumayan lama proses konsultasi ke dokter konsultan, saya perthatikan ada yang dilakukan pengecekan fisik ada pula yang hanya konsultasi biasa. 

Saya hanya konsultasi biasa, sepertinya dokter hanya bertanya mengenai dosis opnbatnya.

Dokter memberikan rujukan untuk cek sintar X tulang belakang dan cek darah untuk data di RS Soetomo. Surat rujukan dibuat pukul 11:30. Dokter memberikan informasi bahwa unit Rotgent buka sampai pukul 12:30. Selain rujukan lab, dokter juga memberikan resep obat untuk diambil di unit farmasi. 

Maka saat itu saya membawa tiga berkas, yaitu berkas obat/resep, kemudian berkas pengantar/rujukan untuk Rontgen, serta rujukan untuk pemeriksaan darah. Maka langkahnya saya mengumpulkan berkas resep dulu ke bagian farmasi. Sebelumnya difoto copy dulu berkas tersebut. Langsung ke bagian fotocopy bilang fotocopy untuk farmasi, nanti petugas fotocopy sudah tau apa yang harus dilakukan. Foto copy tersebut di kumpulkan ke kerangjang yang ada di farmasi. Setelah itu pindah ke Gedung Diagnostic Center (DC). Gedung tersebut ada di sebelah kiri gedung IRJ. Di gedung ini memiliki sistem antrian sendiri. Untuk pemeriksaan darah antrian A, untuk pemeriksaan radiologi di antrian D. Maka saya ambil dua antrian tersebut. Karena sudah siang hari, maka tidak ada antrian panjang, saya langsung dipanggil, setelah di depan di suruh fotocopy dulu. Seperti biasa disitu juga terdapat tempat fotocopy gratis. Saya fotocopy berkas sesuai permintaan dan kembali ke loket pendaftaran. Pertama saya lakukan adalah pemeriksaan rontgen karena jam tutupnya sudah mendekati. Saat pendaftaran ternyata data tidak ada. Wah ada apa ya? Petugas menyarankan kembali ke poli reumatalogi untuk menanyakan. Saya langsung kembali ke poli, Alhamdulillah masih ada petugas dan dokternya. Saya informasikan masalahnya kemudian dokter melakukan input (lagi). Kembali ke gedung DC dan langsung ke loket sebelumnya (karena saya lihat tidak ada antrian). Dicek kembali, petugas bilang belum ada. Kemudian petugas meminta kartu berobat saya, ternyata nomor RM saya tidak jelas di kertas sehingga saat input tidak ada. Setelah melihat nomor RM dikartu baru datanya muncul. Alhamdulillah lanjut ke ruang rontgen yang lokasinya ada di lantai 2. Sepertinya saat itu saya pasien terakhir. Hasil rontgen bisa diambil besok di jam kerja, atau diambil saat kontrol lagi, berarti bulan depan. Setelah itu giliran untuk cek darah, namun ternyata harus cek saat puasa. Akhirnya tidak jadi. Untuk cek darah, bisa dilakukan kapan saja, karena buka 24 jam. Bisa hari Sabtu, atau Ahad, bisa malam, pagi sesuai waktu yang tersedia. 

Kembali ke pengambilan obat. Waktu menunjukkan 13:00, maka saya kembali ke farmasi. Oh ya setelah mengumpulkan resep di loket, maka tunggu sampai ada panggilan nomor antrian. Nah panggilan nomor antrian ini yang saya tinggal. Setelah kembali lagi di Farmasi saya tanya ke bagian loket apakah sudah dipanggil, ternyata belum. Ya sudah saya tinggal sholat dulu di Lt 3 (di samping poli jantung). Untuk loket farmasi tutup pukul 14:00. Setelah sholat saya tanya lagi ke loket, ternyata sudah ada, berarti sebetulnya saya sudah dipanggil. Sebtulnya tidak perlu nomor antrian tidak masalah sih, nanti juga tetap di panggil di loket penyerahan obat. Infonya sih lamanya dari ngumpulkan resep sampai dipanggil itu 2 jam lebih. Baiklah saya menunggu obat bersama ratusan orang lain. Alhamdulillah tempat tunggunya luas, jadi banyak kursi yang kosong juga, beberapa orang tampak tidur di kursi yang kosong tersebut. Sekitar pukul 15:00 an akhirnya dipanggil juga. Saya dapat se-kresek obat dari RS. Alhamdulillah tidak mengeluarkan biaya sepeser pun. 

Maka selesailah pengalaman periksa dengan BPJS di RSUD Dr Soetomo Surabaya.

Online-Online (Market Place)

Ingat lagu jadul Saykoji 10 tahun lalu. Ya lagu yang menceritakan tentang zaman dimana semua hal bisa dilakukan secara online. Saat ini hampir semua hal! Ngaji, belajar, belanja, bekerja, bahkan ada juga operasi dilakukan oleh dokter secara online!

Saya selama ini memiliki teori, bahwa hukum kekekalan energi juga berlaku pada semua perubahan di dunia ini. Apa itu maksudnya? Makudnya, energi itu bersifat tetap, jika dia berubah menjadi sesuatu bentuk yang lain, maka bentuk yang lain tersebut ditambah dengan energi untuk berubah sama dengan total energi yang berubah. Dalam bahasa sederhana setiap perubahan maka akan ada yang berkorban dan beruntung, namun sebenarnya effort yang dikeluarkan tetap.

Kita bahas mengenai market place. Saat ini pasti ada banyak market place di Indonesia, yang paling besar ya beberapa itu. Saya ingat dulu awal-awal lagu saykoji itu, orang berbelanja online masih tidak yakin. Takut barang tidak dikirim dan lainnya. Yang paling aman saat itu belanja di Kaskus kemudian pakai rekening bersama. Barang diterima dengan baik maka uang diteruskan ke penjual. Saat ini belanja online telah berhasil melibas belanja offline. Lihat berapa toko besar yang akhirnya menyerah berjualan offline. Tapi yang untung siapa sih sebetulnya? Pembeli? Penjual? atau yang lain? Nah ini yang coba saya analisa sesuai teori saya. 

Biaya-biaya yang timbul karena sistem online dari sisi Pembeli
1. Biaya Kirim
2. Biaya Internet
3. Biaya Listrik

Biaya yang hilang dari sisi Pembeli
1. Biaya transport (termasuk parkir, capek karena berpergian)

Biaya yang timbul dari sisi Penjual
1. Biaya Internet
2. Biaya packing (beli bubble warp, beli kardus, dan kegiatan mempacking)
3. Biaya marketing online

Sedang yang hilang dari sisi Penjual
1. Biaya toko (misal sewa toko, pembelian etalase untuk mempercantik toko)

Dari list diatas terlihat ada yang keluar ada yang masuk (biaya). Dalam teori saya biaya yang hilang dan masuk jika digabungkan (dari sisi pembeli dan penjual) maka akan nol. Artinya biaya-biaya tersebut tidak benar-benar hilang atau bertambah, namun berpindah ke entitas lain.

Biaya kirim berpindah dari yang sebulmnya masuk di biaya transport pembeli, berpindah ke biaya biaya kirim dan biaya internet serta listrik. Selain itu biaya packing penjual itu saya rasa juga masuk ke situ. Akhirnya perusahaan jasa pengiriman mendapatkan energi, begitu pula perusahaan produsen buble warp, kardus, isolasi dan benda-benda lain yang berhubungan dengan packing dan pengiriman. Yang "rugi" siapa? Tidak ada, karena biaya transport yang ditanggung pembeli berpindah ke biaya transport perusahaan courir/ojek online. 

Contoh biaya toko yang "hilang" dari sisi penjual, sebetulnya berpindah ke biaya internet dan marketing online, seperti mengupload foto-foto produk. Kegiatan packing yang sebelumnya tidak dilakukan (cukup masukkan ke kresek ketika di toko offline) harus dilakukan lebih berat. Hal ini mungkin juga bisa dijadikan konpensasi atas biaya toko yang mungkin berkurang.

Sedang dari sisi pemilik market place? Tentu effortnya lebih gila lagi. Mereka melakukan bakar uang ber milyar-milyar untuk membuat orang terbiasa dan mau belanja online. Dan mereka berhasil! Tapi persaingan market place akan tetap berdarah-darah. Berpindah dari toko satu ke toko lain akan sangat mudah seperti membalik telapak tangan. Tidak ada konsumen garis keras untuk satu market place. Semua tergantung harga dan cashback.

Nah market place ambil "energi" dari pihak mana? Sepertinya dia ambil energi dari biaya toko. Karena akhirnya market place offline mulai tergerus dan tutup. Mereka menghisap nyawa dari mall-mall (termasuk dalamnya perusahaan parkirnya, outsourcing pegawainya, listrik, dan lainnya).

Oh ya perusahaan internet juga mendapat energi dari perubahan ini pastinya. Sedang listrik, BBM tidak berubah karena yang menggunakan hanya berpindah.

 +  

Jadi: