SYS2U.COM Xpert Zone

ซิสทูยู ออนไลน์ - คลังความรู้ เอ็กซเปิร์ทโซน - ร่วมสร้าง แบ่งปันความรู้
http://sys2u.com/xpert/

1.13 เก็บ Log File MikroTik ด้วย NSA-210

http://sys2u.com/xpert/viewtopic.php?f=53&t=13932

หน้า 1 จากทั้งหมด 1

1.13 เก็บ Log File MikroTik ด้วย NSA-210

โพสต์โพสต์แล้ว: อังคาร 20 มี.ค. 2012 7:49 pm
โดย jadeson
รูปภาพ 1.13 เก็บ Log File MikroTik ด้วย NSA-210
บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร, เจตน์สันติ์ ยาวิลาศ


คำถาม

ต่อเนื่องจากกระทู้ทำ Hotspot ต่างๆ ของ MikroTik ถ้าต้องการจะเก็บ Log File โดยไม่ต้องตั้ง Server ขึ้นมาเก็บ Log ไม่ทราบว่าพอจะมีวิธีอื่น แนะนำบ้างไหมครับ


คำตอบ

นี่เป็นอีกเพียงวิธีหนึ่งน่ะครับ โดยอาจจะหาอุปกรณ์ประเภท NAS ที่มีฟังก์ชั่น syslog มาใช้งานร่วมกับ MikroTik ได้ครับ โดยในตัวอย่างที่ทดสอบจะใช้เป็นรุ่น Zyxel NSA-210

ทดสอบแล้วบนอุปกรณ์ Mikrotik RB750GL, RB450, RB751U-2HnD ครับ


รูปภาพ



ขั้นตอน - ติดตั้งและเปิดใช้ Syslog บนตัวอุปกรณ์ NSA-210

    วิธีการ ติดตั้งตัวอุปกรณ์ Zyxel NSA-210

  1. เบื้องต้นเลยควรทำการติดตั้ง Harddisk บนตัว NSA-210 แล้ว
    ( อาจจะถอดตัว Harddisk ไปต่อ PC ก่อนเพื่อ Format Harddisk เป็น NTFS )

  2. เข้าหน้า config ตัว NSA-210 ผ่าน Address บน web browser

    รูปภาพ

  3. ตรวจสอบ NSA-210 ว่า Harddisk ที่เชื่อมต่อพร้อมใช้งาน

    รูปภาพ

  4. ตรวจสอบการติดตั้ง Service Syslog บนตัว NSA-210

    รูปภาพ

  5. ติดตั้ง service syslog ให้ตัว NSA-210

    รูปภาพ

  6. กำหนด IP Address ให้ตัวอุปกรณ์เป็นวงเดียวกับ MikroTik (ตัวอย่างใช้ IP: 10.5.50.200)

    รูปภาพ

  7. เปิดการใช้งาน syslog server และกำหนด path ที่ต้องการเก็บบันทึกไฟล์

    รูปภาพ



    ขั้นตอน - เซต MikroTik ให้ส่ง Log ไปเก็บยังตัว Syslog


    ก่อนจะทำขั้นตอนต่อไป: MikroTik ควรมีการเซต Internet และ Hotspot พร้อมใช้งานได้แล้ว

  8. เข้าโปรแกรม Winbox แล้วคลิกเลือก mac address MikroTik ที่ broadcast เจอ แล้วกด Connect

    รูปภาพ

  9. จะมี mac address ของขา LAN (MikroTik) ที่เราเชื่อมต่ออยู่ ขึ้นมา กด Connect เพื่อเชื่อมต่อ

    รูปภาพ

  10. เข้าเมนู System > Logging

    รูปภาพ

  11. จะขึ้นหน้าจอ Logging ให้เข้าไปที่แท็ป Actions แล้วกด + เพื่อเพิ่ม Log Action
    ตั้งชื่อและเซต IP ชี้ไปยัง syslog ที่ได้เตรียมไว้ ซึ่งก็คือ IP ของ NSA-210
    Remote Address : 10.5.50.200
    Remote Port : 514
    Src.Address : 0.0.0.0

    รูปภาพ

  12. แสดง Log Action ที่เพิ่มเสร็จแล้ว

    รูปภาพ

  13. เพิ่ม Log Rule โดยกดปุ่ม +
    เลือก Topics : account
    Action : syslog

    รูปภาพ

  14. เพิ่ม Log Rule โดยกดปุ่ม +
    เลือก Topics : dhcp
    Action : syslog

    รูปภาพ

  15. เพิ่ม Log Rule โดยกดปุ่ม +
    เลือก Topics : firewall
    Action : syslog

    รูปภาพ

  16. เพิ่ม Log Rule โดยกดปุ่ม +
    เลือก Topics : hotspot
    Action : syslog

    รูปภาพ

  17. แสดง Log Rule ที่เพิ่มเสร็จ

    รูปภาพ

  18. เข้าเมนู IP > Firewall

    รูปภาพ

  19. กดปุ่ม + เพื่อเพิ่ม Firewall Rule
    ในแท็ป Action
    เลือก Action : Log

    รูปภาพ

  20. ในแท็ป General
    เลือก Chain : forward
    Out.Interface: pppoe-out1 (เลือก port ที่ internet ออก)

    รูปภาพ

  21. แสดง Firewall Rule ที่เพิ่มเสร็จ

    รูปภาพ


    ทดสอบเปิด Log Files

  22. สามารถเปิดไฟล์ Log ที่บันทึกผ่าน Web Browser
    จะอยู่ที่เมนู แอพพลิเคชัน > ซิสล็อค เซิร์ฟเวอร์
    แล้วคลิกที่ ตรวจดูไฟล์
    จะขึ้นแสดงไฟล์ Log ที่ได้บันทึกไว้ขึ้นมา สามารถกดบันทึก หรือเปิดดูได้เลย

    รูปภาพ

  23. สามารถเปิดไฟล์ Log ที่บันทึกผ่าน Explorer
    พิมพ์ IP Address ของ NSA-210 ผ่าน Run Command

    รูปภาพ

  24. คลิกเข้าไปหาไฟล์ ในโฟล์เดอร์ admin/log ของ NSA-210

    รูปภาพ

  25. รูปแสดงข้อมูลในไฟล์ Log ที่บันทึก

    รูปภาพ

  26. รูปแสดงข้อมูลในไฟล์ Log ที่บันทึก

    รูปภาพ




ข้อมูลสินค้าแบบมัลติมีเดีย (Multimedia)







จบบทความ

รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone

Re: 1.13 เก็บ Log File MikroTik ด้วย NSA-210

โพสต์โพสต์แล้ว: ศุกร์ 11 ต.ค. 2013 9:13 pm
โดย morik
ใช้กับ syslog watcher ได้เปล่าครับ

Re: 1.13 เก็บ Log File MikroTik ด้วย NSA-210

โพสต์โพสต์แล้ว: จันทร์ 14 ต.ค. 2013 8:12 am
โดย jadeson
morik เขียน:ใช้กับ syslog watcher ได้เปล่าครับ


syslog watcher เป็นตัว Syslog Server for Windows OS ครับ สามารถใช้งานได้ครับ

ส่ง Log จาก Mikrotik เข้าไปเก็บได้ครับ

เพียงชี้ ip ที่ mikrotik ให้ไปเก็บ log ที่ ip ของ syslog watcher

ตัวอย่างบน Config Syslog Watcher
01.jpg
01.jpg (41.41 KiB) เปิดดู 48125 ครั้ง

02.jpg
02.jpg (42.59 KiB) เปิดดู 48003 ครั้ง

03.jpg
03.jpg (45.57 KiB) เปิดดู 48009 ครั้ง

04.jpg
04.jpg (51.83 KiB) เปิดดู 47973 ครั้ง


ไฟล์ที่เก็บ เปิดผ่าน notepad
06.jpg
06.jpg (148.85 KiB) เปิดดู 47873 ครั้ง


ขอบคุณภาพจากคุณ apiwat699

Re: 1.13 เก็บ Log File MikroTik ด้วย NSA-210

โพสต์โพสต์แล้ว: จันทร์ 11 ส.ค. 2014 12:21 pm
โดย Expini
รบกวนสอบถามหน่อยครับ
ถ้าผมใช้เป็นแบบ static ไม่ใช้ ppoe ผมต้องเปลี่ยน out-interface เป็น ether1 แทน ppoe-out1 ใช่รึป่าวครับ

ผมทดลองแล้วมันไม่เก็บ log เลยครับ
รบกวนขอสคริป หรือว่าแนะนำต้องทำแบบไหน หน่อยครับ

Re: 1.13 เก็บ Log File MikroTik ด้วย NSA-210

โพสต์โพสต์แล้ว: อาทิตย์ 17 ส.ค. 2014 9:23 pm
โดย jadeson
Expini เขียน:รบกวนสอบถามหน่อยครับ
ถ้าผมใช้เป็นแบบ static ไม่ใช้ ppoe ผมต้องเปลี่ยน out-interface เป็น ether1 แทน ppoe-out1 ใช่รึป่าวครับ

ผมทดลองแล้วมันไม่เก็บ log เลยครับ
รบกวนขอสคริป หรือว่าแนะนำต้องทำแบบไหน หน่อยครับ


1. ตรวจสอบ nas ว่ามีการติดตั้ง syslog แล้วเรียบร้อยหรือยัง
2. ตรวจสอบ mikrotik ก่อนทำมีการลบ config default แล้วหรือยัง
3. ทำตามตัวอย่างด้านบน ใส่ ip ชี้ไปหา nas ให้ถูกต้อง แล้วเปลี่ยนพอร์ตจาก ppoe-out1 เป็น eth1

ลองตรวจสอบตามนี้ดูก่อนครับ

Re: 1.13 เก็บ Log File MikroTik ด้วย NSA-210

โพสต์โพสต์แล้ว: พฤหัสฯ. 18 ธ.ค. 2014 9:09 pm
โดย garlun
สอบถามหน่อยครับ ตรงส่วนที่ 11

จะขึ้นหน้าจอ Logging ให้เข้าไปที่แท็ป Actions แล้วกด + เพื่อเพิ่ม Log Action
ตั้งชื่อและเซต IP ชี้ไปยัง syslog ที่ได้เตรียมไว้ ซึ่งก็คือ IP ของ NSA-210
Remote Address : 10.5.50.200
Remote Port : 514
Src.Address : 0.0.0.0 << ถ้าไม่เปิดใส่ จะมีปัญหา หรือเปล่าครับ

Re: 1.13 เก็บ Log File MikroTik ด้วย NSA-210

โพสต์โพสต์แล้ว: จันทร์ 22 ธ.ค. 2014 11:50 am
โดย jadeson
garlun เขียน:สอบถามหน่อยครับ ตรงส่วนที่ 11

จะขึ้นหน้าจอ Logging ให้เข้าไปที่แท็ป Actions แล้วกด + เพื่อเพิ่ม Log Action
ตั้งชื่อและเซต IP ชี้ไปยัง syslog ที่ได้เตรียมไว้ ซึ่งก็คือ IP ของ NSA-210
Remote Address : 10.5.50.200
Remote Port : 514
Src.Address : 0.0.0.0 << ถ้าไม่เปิดใส่ จะมีปัญหา หรือเปล่าครับ


จะไม่เปิดใส่ หรือจะใส่เป็น 0.0.0.0 ก็ได้ครับ มีค่าเท่ากันเลยครับ
ปกติก็จะใช้ default ที่มีให้ คือ 0.0.0.0 ครับ

Re: 1.13 เก็บ Log File MikroTik ด้วย NSA-210

โพสต์โพสต์แล้ว: จันทร์ 12 ม.ค. 2015 2:35 pm
โดย garlun
jadeson เขียน:
garlun เขียน:สอบถามหน่อยครับ ตรงส่วนที่ 11

จะขึ้นหน้าจอ Logging ให้เข้าไปที่แท็ป Actions แล้วกด + เพื่อเพิ่ม Log Action
ตั้งชื่อและเซต IP ชี้ไปยัง syslog ที่ได้เตรียมไว้ ซึ่งก็คือ IP ของ NSA-210
Remote Address : 10.5.50.200
Remote Port : 514
Src.Address : 0.0.0.0 << ถ้าไม่เปิดใส่ จะมีปัญหา หรือเปล่าครับ


จะไม่เปิดใส่ หรือจะใส่เป็น 0.0.0.0 ก็ได้ครับ มีค่าเท่ากันเลยครับ
ปกติก็จะใช้ default ที่มีให้ คือ 0.0.0.0 ครับ


ผมลองไม่ใส่แล้วไม่ได้ครับ แต่ใส่ 0.0.0.0 ได้เลยครับ

ขอบคุณครับ

Re: 1.13 เก็บ Log File MikroTik ด้วย NSA-210

โพสต์โพสต์แล้ว: อังคาร 13 ม.ค. 2015 2:18 pm
โดย jadeson
garlun เขียน:
jadeson เขียน:
garlun เขียน:สอบถามหน่อยครับ ตรงส่วนที่ 11

จะขึ้นหน้าจอ Logging ให้เข้าไปที่แท็ป Actions แล้วกด + เพื่อเพิ่ม Log Action
ตั้งชื่อและเซต IP ชี้ไปยัง syslog ที่ได้เตรียมไว้ ซึ่งก็คือ IP ของ NSA-210
Remote Address : 10.5.50.200
Remote Port : 514
Src.Address : 0.0.0.0 << ถ้าไม่เปิดใส่ จะมีปัญหา หรือเปล่าครับ


จะไม่เปิดใส่ หรือจะใส่เป็น 0.0.0.0 ก็ได้ครับ มีค่าเท่ากันเลยครับ
ปกติก็จะใช้ default ที่มีให้ คือ 0.0.0.0 ครับ


ผมลองไม่ใส่แล้วไม่ได้ครับ แต่ใส่ 0.0.0.0 ได้เลยครับ

ขอบคุณครับ


รับทราบ ขอบคุณสำหรับข้อมูลครับ
จะได้ให้เพื่อนๆในบอร์ดทราบด้วย ว่าค่าตรงส่วนนี้จำเป็นต้องใส่ default คือ 0.0.0.0 ถ้าลบออกไปเลยไม่ได้

ขอบคุณครับ
Time-Zone GMT + 7 ชั่วโมง
หน้า 1 จากทั้งหมด 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/