คำถาม
ต้องการเซตอุปกรณ์ Mikrotik เพื่อส่ง Log ไปเก็บยัง Syslog บน PC ผ่านโปรแกรม Kiwi Syslog Server
คำตอบ
1. ดาวน์โหลดโปรแกรม Winbox เพื่อใช้ในการ config MikroTik
2. ดาวน์โหลดโปรแกรม Kiwi Syslog Server ผ่านเว็ปไซต์ของเจ้าของผลิตภัณฑ์
Link > http://www.kiwisyslog.com/free-edition.aspx
คอนฟิก Kiwi Syslog Server บน PC
3. หลังจากโหลดโปรแกรม และ install เรียบร้อย
4. เริ่ม setup โปรแกรม Kiwi Syslog Server
5. Log to file เป็นการกำหนดไฟล์ Log ว่าจะให้เก็บไว้ในโฟล์เดอร์ไหนของเครื่อง
6. DNS Setup โดยใส่เป็น IP ของ gateway ที่ออกเน็ตได้เลย ถ้าต่อหลัง MikroTik ก็ใส่เป็นเป็น IP ของ MikroTik ขานั้นได้เลย
7. Inputs ใส่เป็น IP ของ gateway ได้เลย
คอนฟิก Mikrotik เพื่อส่ง Log ไปเก็บยัง Kiwi Syslog Server
8. เมนู IP > Firewall
สร้าง rule 1 ขึ้นมาใหม่
สร้าง rule 2 ขึ้นมาใหม่
9. เมนู Log
แท็ป Action
Type: remote กำหนด Port และ IP ของเครื่อง Kiwi Syslog Server ที่จะเก็บ (ตัวอย่าง Kiwi Syslog Server ip: 192.168.10.111)
แท็ป Rules
สร้างขึ้นมาใหม่
– firewall, Prefix =kikilog, Action= remote
– account, Prefix=kililog, Action = remote
ทดสอบและเช็คว่าส่ง Log ไปเก็บเรียบร้อยดีไหมครับ
10. แสดง Log ที่มีการใช้งาน
11. ทดสอบเข้าเว็ปดู
เช็ค Log ว่ามีการเก็บ IP ถูกต้อง
12. ทดสอบมือถือเกาะ ผ่าน HotSpot
13. เช็ค Log ว่ามีการเก็บ Account, IP , Firewall ว่ามีเก็บอะไรบ้าง