คำถาม

ต้องการเซตอุปกรณ์ Mikrotik เพื่อส่ง Log ไปเก็บยัง Syslog บน PC ผ่านโปรแกรม Kiwi Syslog Server

คำตอบ

1. ดาวน์โหลดโปรแกรม Winbox เพื่อใช้ในการ config MikroTik
2. ดาวน์โหลดโปรแกรม Kiwi Syslog Server ผ่านเว็ปไซต์ของเจ้าของผลิตภัณฑ์
Link > http://www.kiwisyslog.com/free-edition.aspx

คอนฟิก Kiwi Syslog Server บน PC

3. หลังจากโหลดโปรแกรม และ install เรียบร้อย

4. เริ่ม setup โปรแกรม Kiwi Syslog Server

5. Log to file เป็นการกำหนดไฟล์ Log ว่าจะให้เก็บไว้ในโฟล์เดอร์ไหนของเครื่อง

6. DNS Setup โดยใส่เป็น IP ของ gateway ที่ออกเน็ตได้เลย ถ้าต่อหลัง MikroTik ก็ใส่เป็นเป็น IP ของ MikroTik ขานั้นได้เลย

 

7. Inputs ใส่เป็น IP ของ gateway ได้เลย

คอนฟิก Mikrotik เพื่อส่ง Log ไปเก็บยัง Kiwi Syslog Server

8. เมนู IP > Firewall
สร้าง rule 1 ขึ้นมาใหม่

สร้าง rule 2 ขึ้นมาใหม่

9. เมนู Log
แท็ป Action
Type: remote กำหนด Port และ IP ของเครื่อง Kiwi Syslog Server ที่จะเก็บ (ตัวอย่าง Kiwi Syslog Server ip: 192.168.10.111)

แท็ป Rules
สร้างขึ้นมาใหม่
– firewall, Prefix =kikilog, Action= remote
– account, Prefix=kililog, Action = remote

ทดสอบและเช็คว่าส่ง Log ไปเก็บเรียบร้อยดีไหมครับ

10. แสดง Log ที่มีการใช้งาน

11. ทดสอบเข้าเว็ปดู

เช็ค Log ว่ามีการเก็บ IP ถูกต้อง

12. ทดสอบมือถือเกาะ ผ่าน HotSpot

13. เช็ค Log ว่ามีการเก็บ Account, IP , Firewall ว่ามีเก็บอะไรบ้าง