Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,669
กระทู้ทั้งหมด
9,931
หัวข้อทั้งหมด
4,628

  • การ Config Mikrotik เพื่อเก็บ Log Internet ด้วย Kiwi Syslog หรือ Syslog Watcher
    เริ่มโดย yod
    Read 29,101 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

 

 

การ Config Mikrotik เพื่อเก็บ Log Internet ด้วย Kiwi Syslog หรือ Syslog Watcher




สวัสดีครับ

หัวข้อนี้จะเป็นวิธีการ Config อุปกรณ์ Mikrotik เพื่อทำการเก็บ Log การใช้งาน Internet ตาม พรบ.คอมพิวเตอร์ 2550 ครับ โดยจะใช้โปรแกรม Kiwi Syslog และ Syslog Watcher


โปรแกรม SysLog ที่ผมทำการทดสอบจะมี 2 โปรแกรมนี้ครับ ลอง Download ทดสอบใช้ได้เลยครับ

Kiwi Syslog ราคา 245$ ราวๆ 7 พันกว่าบาท
Syslog Watcher ราคา 79$ ประมาณ 2 พันกว่าบาท

1. เปิด Winbox แล้ว Login เข้า RouterBoard ครับ

2. เข้า Menu System --> Logging

เลือก Tab Actions แล้ว Click [ + ]



- กำหนด Name จากตัวอย่างผมตั้งเป็น Sysnet
- กำหนด Type เป็น Remote
- กำหนด Remote Address ให้ชี้ IP Address ไปยังเครื่อง Computer ที่ติดตั้งโปรแกรมครับ



จากนั้น Click [OK]

เลือก Tab Rules แล้ว Click [ + ]



- กำหนด Topics เป็น Firewall
- กำหนด Action เป็นชื่อที่ตั้งไว้ จากตัวอย่างผมตั้งเป็น Sysnet



จากนั้น Click [OK]



3. เข้า Menu IP --> Firewall
เลือก Tab Filter Rules แล้ว Click [ + ]



ใน Tab General
เลือก Chain: Forward
Src.Address: เป็นวง Network ครับ จากตัวอย่างจะเป็น 192.168.1.0/24
Out.Interface: เลือก Port ขาออกของ Internet จากตัวอย่างจะเป็น pppoe-out1 จากหัวข้อ

วิธีการ Config Mikrotik 750G เพื่อเชื่อมต่อ Internet (PPPoE Client)



ใน Tab Action เลือก Action: log จากนั้น Click [OK]





ทีนี้ก็ติดตั้งโปรแกรม Kiwi Syslog หรือ Syslog Watcher ก็ได้ครับ โดยจะมี Demo ให้ Download ทดลองใช้ได้ 30 วัน หรือถ้าจะหา Version เต็มก็ลอง Search ใน Google ดูครับ เห็นมีคนปล่อยให้ Download เยอะอยู่เหมือนกัน


ผมลอง Run โปรแกรม Kiwi Syslog




รูปนี้เป็นโปรแกรม Syslog Watcher ครับ






เรียบร้อยครับ รู้สึกว่าถ้าต้องเก็บ 90 วัน น่าจะใช้เนื้อที่ Harddisk เยอะอยู่เหมือนกัน


#1
สวัสดีครับ
  ขอรบกวนสอบถามหน่อยครับ  เรื่องการเก็บ log
ปัจจุบัน ใช้ Mikrotik 450g  เราสามารถ ซื้อพวก อุปกรณ์จัดเก็บข้อมูลผ่านระบบเครือข่าย (https://www.sysnetcenter.com/22-network-attached-storage)
เพื่อมาเชื่อมต่อสำหรับเก็บ log ได้ไหมครับ หรือพอจะมีอุปกรณ์ตัวอื่นแนะนำบ้างไหมครับ

ขอบคุณล่วงหน้าครับ *--*

yod


สวัสดีครับ

ถ้าเก็บลง NAS ผมยังไม่เคยลองเลยอะครับ แต่ข้างในมันเป็น linux น่าจะลง package พวก syslog-ng ได้นะครับ


ช่วงนี้ผมกำลังลอง test เก็บ log ลง linux โดยใช้ ubuntu อยู่ครับ เดี๋ยวถ้าสำเร็จ ผมจะนำมาลงใน webboard อีกทีครับผม

 ;D  ได้แล้วครับ (เหมือนว่ามันจะได้นะ) ขอบคุณอีกครังครับ

พี่ครับ Out.Interface: เลือก Port ขาออกของ Internet จากตัวอย่างจะเป็น pppoe-out1
   pppoe-out1  ที่เข้าใจคือ logทั้งหมดที่วิ่งผ่านใช่มิครับ ถ้าผมเปลี่ยนเป็น Ether5(้hotspot wifi) มันจะเก็บ log เฉพาะที่วิ่งผ่าน Ether5 รึปล่าว แล้วมันเป็นวิธีที่ถูกต้องรึปล่าวครับ คือว่าลองดูแล้วจากเดิม pppoe-out1 มีการส่ง log เยอะมาก พอเปลี่ยนเป็น Ether5 มันมี log มาน้อยมาก ที่เข้าใจอยากตัดของเครื่องหลักที่ต่อ lan แล้วเก็บ log เฉพาะที่เป็น wifi  อ่านแล้วอาจจะงงหน่อยนะครับ  ;D
รบกวรด้วยครับ

yod


งงจริงๆด้วยครับ  ;D

หลักการเก็บ log คือ เก็บ IP Input และ IP Output (IP ปลายทาง) หรือขาออกครับ ถ้าเก็บที่ Ether5 ผมไม่แน่ใจว่ามันเอา IP ขาออกมาเก็บด้วยหรือเปล่าอะครับ