โปรแกรม Sysnet Logger เก็บข้อมูล Syslog Message, ผู้ใช้งาน Internet

ต่อเนื่องจากกระทู้นี้นะครับ https://sysnetcenter.com/board/index.php?topic=1582.0/ ทำไว้ตั้งแต่ 7 ปีที่แล้ว หา Sourcecode ไม่เจอ ทำใหม่ไวกว่า  :P


ตัวโปรแกรม Version นี้ยังอยู่ในช่วงการพัฒนาอยู่ครับ ผมลอง Run Program บน PC 3 เครื่อง ใช้งานได้ปกติ แต่ถ้าเจอ Bug หรือต้องการ Feature อะไรเพิ่มเติม รบกวนแจ้งให้ผมทราบด้วยนะครับ


Feature หลักๆ
: เก็บ Syslog ที่ส่งมาจาก Syslog Client (ตัวอย่างในหัวข้อนี้จะเป็น Mikrotik ครับ)
: Rotate Log File และ ทำการ Zip FIle กรณีที่ขนาดของ File เกิน 200MB รวมถึง เปลี่ยนวัน จะทำการ Zip ตอนเที่ยงคืน (100MB เมื่อ Zip แล้วจะเหลือประมาณ 15MB)

(https://sysnetcenter.com/board/images/sysnet-logger/sysnet-log-syslog-010.gif)


Link Download Program >> Sysnet Logger (https://sysnetcenter.com/software/sysnet-logger.rar)


หลังจากแตก Zip File จะมีไฟล์ประมาณนี้ ห้ามเปลี่ยนชื่อ Folder นะครับ

(https://sysnetcenter.com/board/images/sysnet-logger/sysnet-log-syslog-006.gif)


กรณีที่ต้องการเก็บ Syslog ที่ส่งมาจาก Mikrotik

ตัวอย่าง จะเป็นการเก็บข้อมูลการใช้งาน Internet และ เก็บ Log การ Login ของ User เมื่อเปิด Hotspot Server ใน Mikrotik


ทำการ Bypass เครื่องที่จะ Run Program ให้เรียบร้อยก่อน

(https://sysnetcenter.com/board/images/sysnet-logger/sysnet-log-syslog-013.gif)


จัดการให้ Mikrotik ทำ Log เมื่อมีการใช้ Protocol TCP, Port 80, 443

Menu IP --> Filewall --> Filter

[General]
Chain: forward
Protocol: tcp
Dst.Port: 80,443
Out.Interface: ether1
Connection State: new

(https://sysnetcenter.com/board/images/sysnet-logger/sysnet-log-syslog-001.gif)

[Action]
Action: log

(https://sysnetcenter.com/board/images/sysnet-logger/sysnet-log-syslog-003.gif)

ถ้าต้องการ Protocol UDP ด้วย ให้ Copy แล้วเปลี่ยน Protocol จาก tcp เป็น udp


ส่ง Log การ Login เข้า Program

IP --> Hotspot --> User Profiles

แก้ไข User Profile --> Script On Login

:log info ("User login: $user")
:log info ("IP: ".$address)
:log info ("Mac Address:" $"mac-address")

(https://sysnetcenter.com/board/images/sysnet-logger/sysnet-log-syslog-002.gif)

Click [OK]


กำหนด Remote Log

System --> Logging

[Tab Action]
Name: syslog
Type: remote
Remote Address: หมายเลข IP Address ของเครื่องที่ติดตั้ง Program
Remote Port: 514

(https://sysnetcenter.com/board/images/sysnet-logger/sysnet-log-syslog-004.gif)

Click [OK]

[Tab Rules]
Topic: firewall
Action: syslog

(https://sysnetcenter.com/board/images/sysnet-logger/sysnet-log-syslog-005.gif)

Click [OK]


เพิ่มในส่วน info

(https://sysnetcenter.com/board/images/sysnet-logger/sysnet-log-syslog-014.gif)


ทีนี้ก็ Run โปรแกรม หน้าจอประมาณนี้ครับ ที่มุมขวาล่างเลื่อนเมาส์ปรับขนาดของโปรแกรมได้

(https://sysnetcenter.com/board/images/sysnet-logger/sysnet-log-syslog-007.gif)

Start: เริ่มรับข้อมูล Syslog Message
Stop: หยุดการรับข้อมูล Syslog Message
Test: เป็นการส่ง Loopback Syslog Message เพื่อทดสอบโปรแกรม
Checkbox: Show syslog message ถ้าเอาออกจะไม่มีการโวช์ log ที่หน้าโปรแกรม แต่จะมีการเก็บ log ลงไฟล์ปกติครับ
Click ขวา ตรงหมายเลข IP หรือ เลข MAC ด้านล่างโปรแกรม จะ copy MAC Address กับ IP ได้
Minimize: โปรแกรมจะซ่อนที่ System Tray


เมื่อมี User Login เข้ามา

(https://sysnetcenter.com/board/images/sysnet-logger/sysnet-log-syslog-009.gif)



กรณี Click Start แล้วไม่มี Syslog Message ส่งมาซะที

1. ทดสอบ Click Test ต้องมี Loopback Message

(https://sysnetcenter.com/board/images/sysnet-logger/sysnet-log-syslog-011.gif)


2. ลองปิด Firewall ใน Windows รวมถึง Firewall ใน Anti Virus

(https://sysnetcenter.com/board/images/sysnet-logger/sysnet-log-syslog-013.gif)


3. ตรวจสอบการ Config Firewall, Logging, Bypass Hotspot ใน Mikrotik


เท่านี้ก่อนครับ  เดี๋ยวผม update เพิ่มอีกที;D ;D