Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,949
หัวข้อทั้งหมด
4,630

  • โปรแกรม Sysnet Logger เก็บข้อมูล Syslog Message, ผู้ใช้งาน Internet
    เริ่มโดย yod
    Read 24,273 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

 

 

โปรแกรม Sysnet Logger เก็บข้อมูล Syslog Message, ผู้ใช้งาน Internet


ต่อเนื่องจากกระทู้นี้นะครับ https://sysnetcenter.com/board/index.php?topic=1582.0/ ทำไว้ตั้งแต่ 7 ปีที่แล้ว หา Sourcecode ไม่เจอ ทำใหม่ไวกว่า  :P


ตัวโปรแกรม Version นี้ยังอยู่ในช่วงการพัฒนาอยู่ครับ ผมลอง Run Program บน PC 3 เครื่อง ใช้งานได้ปกติ แต่ถ้าเจอ Bug หรือต้องการ Feature อะไรเพิ่มเติม รบกวนแจ้งให้ผมทราบด้วยนะครับ


Feature หลักๆ
: เก็บ Syslog ที่ส่งมาจาก Syslog Client (ตัวอย่างในหัวข้อนี้จะเป็น Mikrotik ครับ)
: Rotate Log File และ ทำการ Zip FIle กรณีที่ขนาดของ File เกิน 200MB รวมถึง เปลี่ยนวัน จะทำการ Zip ตอนเที่ยงคืน (100MB เมื่อ Zip แล้วจะเหลือประมาณ 15MB)




Link Download Program >> Sysnet Logger


หลังจากแตก Zip File จะมีไฟล์ประมาณนี้ ห้ามเปลี่ยนชื่อ Folder นะครับ




กรณีที่ต้องการเก็บ Syslog ที่ส่งมาจาก Mikrotik

ตัวอย่าง จะเป็นการเก็บข้อมูลการใช้งาน Internet และ เก็บ Log การ Login ของ User เมื่อเปิด Hotspot Server ใน Mikrotik


ทำการ Bypass เครื่องที่จะ Run Program ให้เรียบร้อยก่อน




จัดการให้ Mikrotik ทำ Log เมื่อมีการใช้ Protocol TCP, Port 80, 443

Menu IP --> Filewall --> Filter

[General]
Chain: forward
Protocol: tcp
Dst.Port: 80,443
Out.Interface: ether1
Connection State: new



[Action]
Action: log



ถ้าต้องการ Protocol UDP ด้วย ให้ Copy แล้วเปลี่ยน Protocol จาก tcp เป็น udp


ส่ง Log การ Login เข้า Program

IP --> Hotspot --> User Profiles

แก้ไข User Profile --> Script On Login

:log info ("User login: $user")
:log info ("IP: ".$address)
:log info ("Mac Address:" $"mac-address")



Click [OK]


กำหนด Remote Log

System --> Logging

[Tab Action]
Name: syslog
Type: remote
Remote Address: หมายเลข IP Address ของเครื่องที่ติดตั้ง Program
Remote Port: 514



Click [OK]

[Tab Rules]
Topic: firewall
Action: syslog



Click [OK]


เพิ่มในส่วน info




ทีนี้ก็ Run โปรแกรม หน้าจอประมาณนี้ครับ ที่มุมขวาล่างเลื่อนเมาส์ปรับขนาดของโปรแกรมได้



Start: เริ่มรับข้อมูล Syslog Message
Stop: หยุดการรับข้อมูล Syslog Message
Test: เป็นการส่ง Loopback Syslog Message เพื่อทดสอบโปรแกรม
Checkbox: Show syslog message ถ้าเอาออกจะไม่มีการโวช์ log ที่หน้าโปรแกรม แต่จะมีการเก็บ log ลงไฟล์ปกติครับ
Click ขวา ตรงหมายเลข IP หรือ เลข MAC ด้านล่างโปรแกรม จะ copy MAC Address กับ IP ได้
Minimize: โปรแกรมจะซ่อนที่ System Tray


เมื่อมี User Login เข้ามา





กรณี Click Start แล้วไม่มี Syslog Message ส่งมาซะที

1. ทดสอบ Click Test ต้องมี Loopback Message




2. ลองปิด Firewall ใน Windows รวมถึง Firewall ใน Anti Virus




3. ตรวจสอบการ Config Firewall, Logging, Bypass Hotspot ใน Mikrotik


เท่านี้ก่อนครับ  เดี๋ยวผม update เพิ่มอีกที;D ;D