Knowledge Zone By Sysnet คู่มือ และ การใช้งานอุปกรณ์ Network

การ Config Mikrotik เพื่อเก็บ Log Internet ด้วย Kiwi Syslog หรือ Syslog Watcher

Discussion started on อุปกรณ์ Mikrotik Router

yod

การ Config Mikrotik เพื่อเก็บ Log Internet ด้วย Kiwi Syslog หรือ Syslog Watcher




สวัสดีครับ

หัวข้อนี้จะเป็นวิธีการ Config อุปกรณ์ Mikrotik เพื่อทำการเก็บ Log การใช้งาน Internet ตาม พรบ.คอมพิวเตอร์ 2550 ครับ โดยจะใช้โปรแกรม Kiwi Syslog และ Syslog Watcher


โปรแกรม SysLog ที่ผมทำการทดสอบจะมี 2 โปรแกรมนี้ครับ ลอง Download ทดสอบใช้ได้เลยครับ

Kiwi Syslog ราคา 245$ ราวๆ 7 พันกว่าบาท
Syslog Watcher ราคา 79$ ประมาณ 2 พันกว่าบาท

1. เปิด Winbox แล้ว Login เข้า RouterBoard ครับ

2. เข้า Menu System --> Logging

เลือก Tab Actions แล้ว Click [ + ]



- กำหนด Name จากตัวอย่างผมตั้งเป็น Sysnet
- กำหนด Type เป็น Remote
- กำหนด Remote Address ให้ชี้ IP Address ไปยังเครื่อง Computer ที่ติดตั้งโปรแกรมครับ



จากนั้น Click [OK]

เลือก Tab Rules แล้ว Click [ + ]



- กำหนด Topics เป็น Firewall
- กำหนด Action เป็นชื่อที่ตั้งไว้ จากตัวอย่างผมตั้งเป็น Sysnet



จากนั้น Click [OK]



3. เข้า Menu IP --> Firewall
เลือก Tab Filter Rules แล้ว Click [ + ]



ใน Tab General
เลือก Chain: Forward
Src.Address: เป็นวง Network ครับ จากตัวอย่างจะเป็น 192.168.1.0/24
Out.Interface: เลือก Port ขาออกของ Internet จากตัวอย่างจะเป็น pppoe-out1 จากหัวข้อ

วิธีการ Config Mikrotik 750G เพื่อเชื่อมต่อ Internet (PPPoE Client)



ใน Tab Action เลือก Action: log จากนั้น Click [OK]





ทีนี้ก็ติดตั้งโปรแกรม Kiwi Syslog หรือ Syslog Watcher ก็ได้ครับ โดยจะมี Demo ให้ Download ทดลองใช้ได้ 30 วัน หรือถ้าจะหา Version เต็มก็ลอง Search ใน Google ดูครับ เห็นมีคนปล่อยให้ Download เยอะอยู่เหมือนกัน


ผมลอง Run โปรแกรม Kiwi Syslog




รูปนี้เป็นโปรแกรม Syslog Watcher ครับ






เรียบร้อยครับ รู้สึกว่าถ้าต้องเก็บ 90 วัน น่าจะใช้เนื้อที่ Harddisk เยอะอยู่เหมือนกัน

#1 - วันที่ 23 ตุลาคม 2010, 19:23:27

สวัสดีครับ
   ขอรบกวนสอบถามหน่อยครับ  เรื่องการเก็บ log
ปัจจุบัน ใช้ Mikrotik 450g  เราสามารถ ซื้อพวก อุปกรณ์จัดเก็บข้อมูลผ่านระบบเครือข่าย (https://www.sysnetcenter.com/22-network-attached-storage)
เพื่อมาเชื่อมต่อสำหรับเก็บ log ได้ไหมครับ หรือพอจะมีอุปกรณ์ตัวอื่นแนะนำบ้างไหมครับ

ขอบคุณล่วงหน้าครับ *--*
#2 - วันที่ 17 กุมภาพันธ์ 2011, 16:42:36

yod


สวัสดีครับ

ถ้าเก็บลง NAS ผมยังไม่เคยลองเลยอะครับ แต่ข้างในมันเป็น linux น่าจะลง package พวก syslog-ng ได้นะครับ


ช่วงนี้ผมกำลังลอง test เก็บ log ลง linux โดยใช้ ubuntu อยู่ครับ เดี๋ยวถ้าสำเร็จ ผมจะนำมาลงใน webboard อีกทีครับผม
#3 - วันที่ 17 กุมภาพันธ์ 2011, 19:13:16

 ;D  ได้แล้วครับ (เหมือนว่ามันจะได้นะ) ขอบคุณอีกครังครับ

พี่ครับ Out.Interface: เลือก Port ขาออกของ Internet จากตัวอย่างจะเป็น pppoe-out1
   pppoe-out1  ที่เข้าใจคือ logทั้งหมดที่วิ่งผ่านใช่มิครับ ถ้าผมเปลี่ยนเป็น Ether5(้hotspot wifi) มันจะเก็บ log เฉพาะที่วิ่งผ่าน Ether5 รึปล่าว แล้วมันเป็นวิธีที่ถูกต้องรึปล่าวครับ คือว่าลองดูแล้วจากเดิม pppoe-out1 มีการส่ง log เยอะมาก พอเปลี่ยนเป็น Ether5 มันมี log มาน้อยมาก ที่เข้าใจอยากตัดของเครื่องหลักที่ต่อ lan แล้วเก็บ log เฉพาะที่เป็น wifi  อ่านแล้วอาจจะงงหน่อยนะครับ  ;D
รบกวรด้วยครับ
#4 - วันที่ 1 เมษายน 2011, 15:18:04

yod


งงจริงๆด้วยครับ  ;D

หลักการเก็บ log คือ เก็บ IP Input และ IP Output (IP ปลายทาง) หรือขาออกครับ ถ้าเก็บที่ Ether5 ผมไม่แน่ใจว่ามันเอา IP ขาออกมาเก็บด้วยหรือเปล่าอะครับ

#5 - วันที่ 1 เมษายน 2011, 18:18:10

ทำไมมันวิ่งไปแต่เว็บเดิมๆเป็นส่วนใหญ่

#6 - วันที่ 15 กรกฎาคม 2014, 12:49:04

สมาชิก:

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้


*Share Topic

Share via facebook

*Similar Topics

https://sysnetcenter.com/board/Themes/Nebula_Theme_CR_v1-0-5/images/post/xx.gif
โปรแกรม SysNetLog สำหรับเก็บ SysLog หรือ เก็บ Log จาก Mikrotik

เริ่มโดย yod เมื่อ อุปกรณ์ Mikrotik Router

0 ตอบ
6260 อ่าน
กระทู้ล่าสุด: วันที่ 19 พฤษภาคม 2015, 13:07:35
โดย
yod
https://sysnetcenter.com/board/Themes/Nebula_Theme_CR_v1-0-5/images/post/xx.gif
โปรแกรม Sysnet Logger เก็บข้อมูล Syslog Message, ผู้ใช้งาน Internet

เริ่มโดย yod เมื่อ อุปกรณ์ Mikrotik Router

0 ตอบ
1184 อ่าน
กระทู้ล่าสุด: วันที่ 24 ตุลาคม 2019, 18:30:33
โดย
yod
https://sysnetcenter.com/board/Themes/Nebula_Theme_CR_v1-0-5/images/post/xx.gif
โปรแกรม Syslog Server สำหรับเก็บ Log ร่วมกับ Mikrotik

เริ่มโดย yod เมื่อ อุปกรณ์ Mikrotik Router

44 ตอบ
98982 อ่าน
กระทู้ล่าสุด: วันที่ 19 มิถุนายน 2018, 15:57:35
โดย
Anuchai Penpol
https://sysnetcenter.com/board/Themes/Nebula_Theme_CR_v1-0-5/images/post/xx.gif
การ Config อุปกรณ์ QNO LoadBalance และ QNO Sniff เพื่อเก็บ Log การใช้ Internet

เริ่มโดย yod เมื่อ อุปกรณ์ QNO (คิวโน่)

2 ตอบ
19685 อ่าน
กระทู้ล่าสุด: วันที่ 1 ตุลาคม 2014, 12:30:10
โดย
yod
https://sysnetcenter.com/board/Themes/Nebula_Theme_CR_v1-0-5/images/post/xx.gif
การแยกเน็ตแยกเกมส์ หรือ Policy base routing ด้วย Mikrotik

เริ่มโดย yod เมื่อ อุปกรณ์ Mikrotik Router

2 ตอบ
9720 อ่าน
กระทู้ล่าสุด: วันที่ 18 สิงหาคม 2014, 12:45:52
โดย
yod