Internet Traffic Log

ตั้งค่าการส่ง Internet Traffic Log จาก Mikrotik ไปยัง Seara

Last updated 2 months ago

Was this helpful?

Internet Traffic Log

ตั้งค่าการส่ง Internet Traffic Log จาก Mikrotik ไปยัง Seara

ระบบการส่ง Log จาก Microtik ไปเก็บยังระบบ Cloud ของ Seara จะประกอบไปด้วย Logfile 2 ส่วน คือ

Hotspot Log คือ Log file ที่มีการเก็บค่า การเข้าใช้งานของผู้ใช้งาน คือ Login , Logout และ ข้อมูลทางเครือข่ายที่ระบบ IP Address และ MAC Addess ของผู้ใช้งานนั้นๆ
Firewall Log คือ Log ที่มีการเก็บค่า Internet Traffic จากการเข้าใช้งาน Internet ของผู้ใช้งาน โดยจะเป็น Log มาตรฐานที่ระบุข้อมูล IP Adress ต้นทาง ปลายทาง , Port และ Protocol ที่ใช้งาน

โดยจะต้องตั้งค่าการส่ง Log ทั้ง 2 รูปแบบให้ถูกต้องตามรูปแบบที่กำหนดโดยมีขั้นตอนดังนี้

IP -> Hotspot -> UserProfile -> Hotspot User Profile ->Script

:local whouser $user;

:local whoip $address;

:local macaddr [/ip hotspot active get [find user=$whouser] mac-address];

:log info ("User Login: ".$whouser." IP: ".$whoip." MAC: ".macaddr);

2. ตั้งค่า SysLog Server สำหรับส่ง Internet Traffic

System -> Logging -> Action

Name: SearaLog

Type: remote

Remote Address: ค่า IP Address ของ Syslog Server (เช็คจาก Email ที่ได้รับ)

Remote Port: ค่า IP Address ของ Syslog Server (เช็คจาก Email ที่ได้รับ)

3. ตั้งค่าการส่ง Internet Traffic Log

System -> Logging -> Rule

เป็นการกำหนดให้ส่ง hotspot log ,DHCP Lease Log และ firewall Log ไปยัง Syslog server ที่ได้มีการตั้งค่าไว้ในข้อ 2

Rule1: hotspot, script,account สำหรับส่งข้อมูลการ Login ,Logout ของ User

Rule2: firewall,info สำหรับส่งข้อมูล Internet Traffic ที่ User ใช้งาน

Rule3: script, info สำหรับส่งข้อมูล DHCP Lease

ทุกรูปแบบการส่ง Log ให้กำหนดรูปแบบ Prefix ดังนี้

· SEARA--( MAC Address ของอุปกรณ์ ที่ใส่ใน NAS)

ตัวอย่าง SEARA--E6:B5:0E:45:BD:A3

**ข้อควรระวัง คำว่า SEARA ต้องเป็นตัวพิมใหญ่ และตามด้วย - จำนวน 2 ชุดติดกัน (--) หากตั้งค่าไม่ถูกต้อง Syslog จะไม่รับข้อมูลดังกล่าวเข้าไปเก็บในระบบ

โดย Action: ให้เลือกเป็น SearaLog ที่สร้างไว้ในข้อ 2 เพื่อบอกให้ Microtik ส่งไปเก็บข้อมูลที่ Syslog Server

4. กำหนด Log Rule สำหรับส่ง Internet Traffic Log

IP --> Firewall --> Filter Rules-> + (เพิ่มRule ใหม่)

ให้ตั้งค่าการส่ง Log ที่ Tab General และ Action ดังนี้

Chain:Forward

Out Interface: WAN

Connection State: established

การตั้งค่าดังกล่าวเป็นการกำหนดให้ Traffic Firewall สำหรับ Forward Chain (Chain ที่อนุญาติให้ผู้ใช้งานออก Internet ส่ง Log การเข้าใช้งาน Internet ไปยังระบบ Log ซึ่งมีการตัังค่าให้ส่งไปยัง Syslog Server ตามข้อ 2

Last updated 2 months ago

Was this helpful?

ระบบการส่ง Log จาก Microtik ไปเก็บยังระบบ Cloud ของ Seara จะประกอบไปด้วย Logfile 2 ส่วน คือ

Hotspot Log คือ Log file ที่มีการเก็บค่า การเข้าใช้งานของผู้ใช้งาน คือ Login , Logout และ ข้อมูลทางเครือข่ายที่ระบบ IP Address และ MAC Addess ของผู้ใช้งานนั้นๆ
Firewall Log คือ Log ที่มีการเก็บค่า Internet Traffic จากการเข้าใช้งาน Internet ของผู้ใช้งาน โดยจะเป็น Log มาตรฐานที่ระบุข้อมูล IP Adress ต้นทาง ปลายทาง , Port และ Protocol ที่ใช้งาน

IP -> Hotspot -> UserProfile -> Hotspot User Profile ->Script

:local whouser $user;

:local whoip $address;

:local macaddr [/ip hotspot active get [find user=$whouser] mac-address];

:log info ("User Login: ".$whouser." IP: ".$whoip." MAC: ".macaddr);

2. ตั้งค่า SysLog Server สำหรับส่ง Internet Traffic

System -> Logging -> Action

Name: SearaLog

Type: remote

Remote Address: ค่า IP Address ของ Syslog Server (เช็คจาก Email ที่ได้รับ)

Remote Port: ค่า IP Address ของ Syslog Server (เช็คจาก Email ที่ได้รับ)

3. ตั้งค่าการส่ง Internet Traffic Log

System -> Logging -> Rule

Rule1: hotspot, script,account สำหรับส่งข้อมูลการ Login ,Logout ของ User

Rule2: firewall,info สำหรับส่งข้อมูล Internet Traffic ที่ User ใช้งาน

Rule3: script, info สำหรับส่งข้อมูล DHCP Lease

ทุกรูปแบบการส่ง Log ให้กำหนดรูปแบบ Prefix ดังนี้

· SEARA--( MAC Address ของอุปกรณ์ ที่ใส่ใน NAS)

ตัวอย่าง SEARA--E6:B5:0E:45:BD:A3

4. กำหนด Log Rule สำหรับส่ง Internet Traffic Log

IP --> Firewall --> Filter Rules-> + (เพิ่มRule ใหม่)

ให้ตั้งค่าการส่ง Log ที่ Tab General และ Action ดังนี้

Chain:Forward

Out Interface: WAN

Connection State: established