1.13 เก็บ Log File MikroTik ด้วย NSA-210

วิธีการติดตั้ง และปรับแต่งอุปกรณ์ Mikrotik
ให้รองรับการทำงานที่หลากหลายความต้องการ
การติดตั้ง HotSpot Server, การติดตั้ว Load Balanced ฯลฯ

1.13 เก็บ Log File MikroTik ด้วย NSA-210

โพสต์โดย jadeson เมื่อ อังคาร 20 มี.ค. 2012 7:49 pm

รูปภาพ 1.13 เก็บ Log File MikroTik ด้วย NSA-210
บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร, เจตน์สันติ์ ยาวิลาศ


คำถาม

ต่อเนื่องจากกระทู้ทำ Hotspot ต่างๆ ของ MikroTik ถ้าต้องการจะเก็บ Log File โดยไม่ต้องตั้ง Server ขึ้นมาเก็บ Log ไม่ทราบว่าพอจะมีวิธีอื่น แนะนำบ้างไหมครับ


คำตอบ

นี่เป็นอีกเพียงวิธีหนึ่งน่ะครับ โดยอาจจะหาอุปกรณ์ประเภท NAS ที่มีฟังก์ชั่น syslog มาใช้งานร่วมกับ MikroTik ได้ครับ โดยในตัวอย่างที่ทดสอบจะใช้เป็นรุ่น Zyxel NSA-210

ทดสอบแล้วบนอุปกรณ์ Mikrotik RB750GL, RB450, RB751U-2HnD ครับ


รูปภาพ



ขั้นตอน - ติดตั้งและเปิดใช้ Syslog บนตัวอุปกรณ์ NSA-210

    วิธีการ ติดตั้งตัวอุปกรณ์ Zyxel NSA-210

  1. เบื้องต้นเลยควรทำการติดตั้ง Harddisk บนตัว NSA-210 แล้ว
    ( อาจจะถอดตัว Harddisk ไปต่อ PC ก่อนเพื่อ Format Harddisk เป็น NTFS )

  2. เข้าหน้า config ตัว NSA-210 ผ่าน Address บน web browser

    รูปภาพ

  3. ตรวจสอบ NSA-210 ว่า Harddisk ที่เชื่อมต่อพร้อมใช้งาน

    รูปภาพ

  4. ตรวจสอบการติดตั้ง Service Syslog บนตัว NSA-210

    รูปภาพ

  5. ติดตั้ง service syslog ให้ตัว NSA-210

    รูปภาพ

  6. กำหนด IP Address ให้ตัวอุปกรณ์เป็นวงเดียวกับ MikroTik (ตัวอย่างใช้ IP: 10.5.50.200)

    รูปภาพ

  7. เปิดการใช้งาน syslog server และกำหนด path ที่ต้องการเก็บบันทึกไฟล์

    รูปภาพ



    ขั้นตอน - เซต MikroTik ให้ส่ง Log ไปเก็บยังตัว Syslog


    ก่อนจะทำขั้นตอนต่อไป: MikroTik ควรมีการเซต Internet และ Hotspot พร้อมใช้งานได้แล้ว

  8. เข้าโปรแกรม Winbox แล้วคลิกเลือก mac address MikroTik ที่ broadcast เจอ แล้วกด Connect

    รูปภาพ

  9. จะมี mac address ของขา LAN (MikroTik) ที่เราเชื่อมต่ออยู่ ขึ้นมา กด Connect เพื่อเชื่อมต่อ

    รูปภาพ

  10. เข้าเมนู System > Logging

    รูปภาพ

  11. จะขึ้นหน้าจอ Logging ให้เข้าไปที่แท็ป Actions แล้วกด + เพื่อเพิ่ม Log Action
    ตั้งชื่อและเซต IP ชี้ไปยัง syslog ที่ได้เตรียมไว้ ซึ่งก็คือ IP ของ NSA-210
    Remote Address : 10.5.50.200
    Remote Port : 514
    Src.Address : 0.0.0.0

    รูปภาพ

  12. แสดง Log Action ที่เพิ่มเสร็จแล้ว

    รูปภาพ

  13. เพิ่ม Log Rule โดยกดปุ่ม +
    เลือก Topics : account
    Action : syslog

    รูปภาพ

  14. เพิ่ม Log Rule โดยกดปุ่ม +
    เลือก Topics : dhcp
    Action : syslog

    รูปภาพ

  15. เพิ่ม Log Rule โดยกดปุ่ม +
    เลือก Topics : firewall
    Action : syslog

    รูปภาพ

  16. เพิ่ม Log Rule โดยกดปุ่ม +
    เลือก Topics : hotspot
    Action : syslog

    รูปภาพ

  17. แสดง Log Rule ที่เพิ่มเสร็จ

    รูปภาพ

  18. เข้าเมนู IP > Firewall

    รูปภาพ

  19. กดปุ่ม + เพื่อเพิ่ม Firewall Rule
    ในแท็ป Action
    เลือก Action : Log

    รูปภาพ

  20. ในแท็ป General
    เลือก Chain : forward
    Out.Interface: pppoe-out1 (เลือก port ที่ internet ออก)

    รูปภาพ

  21. แสดง Firewall Rule ที่เพิ่มเสร็จ

    รูปภาพ


    ทดสอบเปิด Log Files

  22. สามารถเปิดไฟล์ Log ที่บันทึกผ่าน Web Browser
    จะอยู่ที่เมนู แอพพลิเคชัน > ซิสล็อค เซิร์ฟเวอร์
    แล้วคลิกที่ ตรวจดูไฟล์
    จะขึ้นแสดงไฟล์ Log ที่ได้บันทึกไว้ขึ้นมา สามารถกดบันทึก หรือเปิดดูได้เลย

    รูปภาพ

  23. สามารถเปิดไฟล์ Log ที่บันทึกผ่าน Explorer
    พิมพ์ IP Address ของ NSA-210 ผ่าน Run Command

    รูปภาพ

  24. คลิกเข้าไปหาไฟล์ ในโฟล์เดอร์ admin/log ของ NSA-210

    รูปภาพ

  25. รูปแสดงข้อมูลในไฟล์ Log ที่บันทึก

    รูปภาพ

  26. รูปแสดงข้อมูลในไฟล์ Log ที่บันทึก

    รูปภาพ




ข้อมูลสินค้าแบบมัลติมีเดีย (Multimedia)







จบบทความ

รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
jadeson
 
โพสต์: 619
ลงทะเบียนเมื่อ: อังคาร 03 ก.พ. 2009 4:50 pm

Re: 1.13 เก็บ Log File MikroTik ด้วย NSA-210

โพสต์โดย morik เมื่อ ศุกร์ 11 ต.ค. 2013 9:13 pm

ใช้กับ syslog watcher ได้เปล่าครับ
morik
 
โพสต์: 2
ลงทะเบียนเมื่อ: พฤหัสฯ. 10 ต.ค. 2013 8:32 am

Re: 1.13 เก็บ Log File MikroTik ด้วย NSA-210

โพสต์โดย jadeson เมื่อ จันทร์ 14 ต.ค. 2013 8:12 am

morik เขียน:ใช้กับ syslog watcher ได้เปล่าครับ


syslog watcher เป็นตัว Syslog Server for Windows OS ครับ สามารถใช้งานได้ครับ

ส่ง Log จาก Mikrotik เข้าไปเก็บได้ครับ

เพียงชี้ ip ที่ mikrotik ให้ไปเก็บ log ที่ ip ของ syslog watcher

ตัวอย่างบน Config Syslog Watcher
01.jpg
01.jpg (41.41 KiB) เปิดดู 48006 ครั้ง

02.jpg
02.jpg (42.59 KiB) เปิดดู 47884 ครั้ง

03.jpg
03.jpg (45.57 KiB) เปิดดู 47890 ครั้ง

04.jpg
04.jpg (51.83 KiB) เปิดดู 47854 ครั้ง


ไฟล์ที่เก็บ เปิดผ่าน notepad
06.jpg
06.jpg (148.85 KiB) เปิดดู 47754 ครั้ง


ขอบคุณภาพจากคุณ apiwat699
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
jadeson
 
โพสต์: 619
ลงทะเบียนเมื่อ: อังคาร 03 ก.พ. 2009 4:50 pm

Re: 1.13 เก็บ Log File MikroTik ด้วย NSA-210

โพสต์โดย Expini เมื่อ จันทร์ 11 ส.ค. 2014 12:21 pm

รบกวนสอบถามหน่อยครับ
ถ้าผมใช้เป็นแบบ static ไม่ใช้ ppoe ผมต้องเปลี่ยน out-interface เป็น ether1 แทน ppoe-out1 ใช่รึป่าวครับ

ผมทดลองแล้วมันไม่เก็บ log เลยครับ
รบกวนขอสคริป หรือว่าแนะนำต้องทำแบบไหน หน่อยครับ
Expini
 
โพสต์: 1
ลงทะเบียนเมื่อ: ศุกร์ 17 ต.ค. 2008 8:33 am

Re: 1.13 เก็บ Log File MikroTik ด้วย NSA-210

โพสต์โดย jadeson เมื่อ อาทิตย์ 17 ส.ค. 2014 9:23 pm

Expini เขียน:รบกวนสอบถามหน่อยครับ
ถ้าผมใช้เป็นแบบ static ไม่ใช้ ppoe ผมต้องเปลี่ยน out-interface เป็น ether1 แทน ppoe-out1 ใช่รึป่าวครับ

ผมทดลองแล้วมันไม่เก็บ log เลยครับ
รบกวนขอสคริป หรือว่าแนะนำต้องทำแบบไหน หน่อยครับ


1. ตรวจสอบ nas ว่ามีการติดตั้ง syslog แล้วเรียบร้อยหรือยัง
2. ตรวจสอบ mikrotik ก่อนทำมีการลบ config default แล้วหรือยัง
3. ทำตามตัวอย่างด้านบน ใส่ ip ชี้ไปหา nas ให้ถูกต้อง แล้วเปลี่ยนพอร์ตจาก ppoe-out1 เป็น eth1

ลองตรวจสอบตามนี้ดูก่อนครับ
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
jadeson
 
โพสต์: 619
ลงทะเบียนเมื่อ: อังคาร 03 ก.พ. 2009 4:50 pm

Re: 1.13 เก็บ Log File MikroTik ด้วย NSA-210

โพสต์โดย garlun เมื่อ พฤหัสฯ. 18 ธ.ค. 2014 9:09 pm

สอบถามหน่อยครับ ตรงส่วนที่ 11

จะขึ้นหน้าจอ Logging ให้เข้าไปที่แท็ป Actions แล้วกด + เพื่อเพิ่ม Log Action
ตั้งชื่อและเซต IP ชี้ไปยัง syslog ที่ได้เตรียมไว้ ซึ่งก็คือ IP ของ NSA-210
Remote Address : 10.5.50.200
Remote Port : 514
Src.Address : 0.0.0.0 << ถ้าไม่เปิดใส่ จะมีปัญหา หรือเปล่าครับ
garlun
 
โพสต์: 56
ลงทะเบียนเมื่อ: ศุกร์ 13 ก.ย. 2013 1:48 am

Re: 1.13 เก็บ Log File MikroTik ด้วย NSA-210

โพสต์โดย jadeson เมื่อ จันทร์ 22 ธ.ค. 2014 11:50 am

garlun เขียน:สอบถามหน่อยครับ ตรงส่วนที่ 11

จะขึ้นหน้าจอ Logging ให้เข้าไปที่แท็ป Actions แล้วกด + เพื่อเพิ่ม Log Action
ตั้งชื่อและเซต IP ชี้ไปยัง syslog ที่ได้เตรียมไว้ ซึ่งก็คือ IP ของ NSA-210
Remote Address : 10.5.50.200
Remote Port : 514
Src.Address : 0.0.0.0 << ถ้าไม่เปิดใส่ จะมีปัญหา หรือเปล่าครับ


จะไม่เปิดใส่ หรือจะใส่เป็น 0.0.0.0 ก็ได้ครับ มีค่าเท่ากันเลยครับ
ปกติก็จะใช้ default ที่มีให้ คือ 0.0.0.0 ครับ
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
jadeson
 
โพสต์: 619
ลงทะเบียนเมื่อ: อังคาร 03 ก.พ. 2009 4:50 pm

Re: 1.13 เก็บ Log File MikroTik ด้วย NSA-210

โพสต์โดย garlun เมื่อ จันทร์ 12 ม.ค. 2015 2:35 pm

jadeson เขียน:
garlun เขียน:สอบถามหน่อยครับ ตรงส่วนที่ 11

จะขึ้นหน้าจอ Logging ให้เข้าไปที่แท็ป Actions แล้วกด + เพื่อเพิ่ม Log Action
ตั้งชื่อและเซต IP ชี้ไปยัง syslog ที่ได้เตรียมไว้ ซึ่งก็คือ IP ของ NSA-210
Remote Address : 10.5.50.200
Remote Port : 514
Src.Address : 0.0.0.0 << ถ้าไม่เปิดใส่ จะมีปัญหา หรือเปล่าครับ


จะไม่เปิดใส่ หรือจะใส่เป็น 0.0.0.0 ก็ได้ครับ มีค่าเท่ากันเลยครับ
ปกติก็จะใช้ default ที่มีให้ คือ 0.0.0.0 ครับ


ผมลองไม่ใส่แล้วไม่ได้ครับ แต่ใส่ 0.0.0.0 ได้เลยครับ

ขอบคุณครับ
garlun
 
โพสต์: 56
ลงทะเบียนเมื่อ: ศุกร์ 13 ก.ย. 2013 1:48 am

Re: 1.13 เก็บ Log File MikroTik ด้วย NSA-210

โพสต์โดย jadeson เมื่อ อังคาร 13 ม.ค. 2015 2:18 pm

garlun เขียน:
jadeson เขียน:
garlun เขียน:สอบถามหน่อยครับ ตรงส่วนที่ 11

จะขึ้นหน้าจอ Logging ให้เข้าไปที่แท็ป Actions แล้วกด + เพื่อเพิ่ม Log Action
ตั้งชื่อและเซต IP ชี้ไปยัง syslog ที่ได้เตรียมไว้ ซึ่งก็คือ IP ของ NSA-210
Remote Address : 10.5.50.200
Remote Port : 514
Src.Address : 0.0.0.0 << ถ้าไม่เปิดใส่ จะมีปัญหา หรือเปล่าครับ


จะไม่เปิดใส่ หรือจะใส่เป็น 0.0.0.0 ก็ได้ครับ มีค่าเท่ากันเลยครับ
ปกติก็จะใช้ default ที่มีให้ คือ 0.0.0.0 ครับ


ผมลองไม่ใส่แล้วไม่ได้ครับ แต่ใส่ 0.0.0.0 ได้เลยครับ

ขอบคุณครับ


รับทราบ ขอบคุณสำหรับข้อมูลครับ
จะได้ให้เพื่อนๆในบอร์ดทราบด้วย ว่าค่าตรงส่วนนี้จำเป็นต้องใส่ default คือ 0.0.0.0 ถ้าลบออกไปเลยไม่ได้

ขอบคุณครับ
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
jadeson
 
โพสต์: 619
ลงทะเบียนเมื่อ: อังคาร 03 ก.พ. 2009 4:50 pm


ย้อนกลับไปยัง วิธีการติดตั้งและปรับแต่งอุปกรณ์ Mikrotik

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 4 ท่าน

cron