11/10/2024 0 Comment(s) เรียนออนไลน์,

วิธีเก็บ Log & ส่ง Log MikroTik To Kiwi Syslog

 

        วันนี้ทีมงานได้นำบทความที่เกียวกับการเก็บ Log file จากอุปกรณ์ MikroTik โดยเป็นการสั่งให้อุปกรณ์ MikroTik นั้นทำการส่ง Log file ไปเก็บยังเครื่อง Server Log ที่กำหนดโดยมีวิธีการตั้งค่าตั้งแต่เริ่มต้น ไปดูตัวอย่างการตั้งค่ากันดีกว่า

 

วิธีตั้งค่า วิธีเก็บ Log & ส่ง Log MikroTik To Kiwi Syslog

 

ฝั่งโปรแกรม Kiwi Syslog Server

1. เริ่มต้นให้ทำการดาวน์โหลดโปรแกรม : Kiwi Syslog Server

  • เมื่อดาวน์โหลดโปรแกรมมาให้ให้ทำการติดตั้งดังภาพด้านล่าง

 

 

2. จากนั้นให้ทำการเลือกหัวข้อด้านบน : Install Kiwi Syslog Server as Service

  • เมื่อเสร็จแล้วให้ทำการกดปุ่ม : Next

 

 

3. กดปุ่ม : Next เพื่อไปยังการตั้งค่าต่อไป

 

 

4. จากนั้นให้รอจนกว่าโปรแกรม Kiwi Syslog Server จะติดตั้งเสร็จ

 

 

5. เมื่อทำการติดตั้งเสร็จแล้วให้ทำการเปิดตัวโปรแกรม : Kiwi Syslog Service Manager

  • เลือกเมนู : File กดปุ่ม Setup

 

 

6. ทำการเลื่อนเมนูด้านซ้ายลงมาแล้วทำการเลือกหัวข้อ : Input ดังภาพด้านล่าง

 

 

7. จากนั้นให้ทำการกำหนด IP Address ที่ต้องการรับ Log File มายังโปรแกรม

  • ตัวอย่างกำหนด IP Address : 192.168.1.1 จากนั้นกดปุ่ม : Add เพื่อเป็นการเพิ่ม IP Address
  • เมื่อเสร็จแล้วกดปุ่ม Apply OK

***(IP Address : 192.168.1.1 เป็น IP Address ของอุปกรณ์ MikroTik)***

 

 

8. ทำการตั้งค่าเมนู Input หัวข้อ UDP

  • ทำการกำหนด  UDP Port : 514
  • เมื่อเสร็จแล้วกดปุ่ม : Apply OK

 

 

ฝั่งโปรแกรม Windows Defender

9. วิธีปิด Windows Defender สำหรับ Windows 10

 

 

10. จากนั้นกดที่ปุ่ม : Settings ดังภาพด้านล่าง

 

 

11. ทำการปิดโหมด : Real-time protection โดยการเลื่อนให้เป็นตำแหน่ง : On ให้เป็นสีเทา

 

 

12. วิธีปิด Windows Defender สำหรับ Windows 7 , 8

 

 

13. เลือกเมนู : Tools จากนั้นทำการเลือกหัวข้อ : Options

 

 

14. หัวข้อ : Administrator ให้ทำการยกเลิกเครื่องหมายถูกออกจากช่อง : Use this program จากนั้นกดปุ่ม Save

 

 

ฝั่ง MikroTik

15. เมนู System -> Logging

  • หัวข้อ : Actions ทำการกดปุ่ม Add แล้วทำการตั้งค่า 
    • Name : syslog
    • Type : remote
    • Remote Port : 192.168.1.254
    • Remote Port : 514
    • จากนั้นกดปุ่ม Apply OK

 

 

16. ทำการตั้งค่าหัวข้อ : Rules

  • กดปุ่ม Add แล้วทำการตั้งค่าดังภาพด้านล่าง
    • Topics : firewall เลือกเมนูที่ต้องการนำไปเก็บ Log (ตัวอย่างเลือกใช้ firewall, dhcp, interface, info, critical, error, warning)
    • เมื่อเสร็จแล้วกดปุ่ม Apply OK

 

 

17. เมนู IP-> Firewall ทำการตั้งค่าดังภาพด้านล่าง

  • หัวข้อ : Filter Rules กดปุ่ม : Add แล้วทำการตั้งค่า
    • General 
      • Chain : forward
      • Protocol : udp (ทำเหมือนกันในกรณีของ Protocol : TCP)
      • Dst. Port : 80,443
    • Action
      • Action : log
  • เมื่อเสร็จแล้วกดปุ่ม : Apply OK

 

 

18. เมื่อทำการตั้งค่าเบื้องต้นแล้วให้กับมาดูข้อมูลที่โปรแกรม : Kiwi Syslog Service Manager

 

นึกถึงทีมงานมืออาชีพนึกถึง VRProService

Tags: MikroTik SentLog Kiwi Routerboard VRProService