# Internet Traffic Log ระบบการส่ง Log จาก Microtik ไปเก็บยังระบบ Cloud ของ Seara จะประกอบไปด้วย Logfile 2 ส่วน คือ * **Hotspot Log** คือ Log file ที่มีการเก็บค่า การเข้าใช้งานของผู้ใช้งาน คือ Login , Logout และ ข้อมูลทางเครือข่ายที่ระบบ IP Address และ MAC Addess ของผู้ใช้งานนั้นๆ * **Firewall Log** คือ Log ที่มีการเก็บค่า Internet Traffic จากการเข้าใช้งาน Internet ของผู้ใช้งาน โดยจะเป็น Log มาตรฐานที่ระบุข้อมูล IP Adress ต้นทาง ปลายทาง , Port และ Protocol ที่ใช้งาน โดยจะต้องตั้งค่าการส่ง Log ทั้ง 2 รูปแบบให้ถูกต้องตามรูปแบบที่กำหนดโดยมีขั้นตอนดังนี้ ## 1. ตั้งค่ารูปแบบการส่ง Hotspot Login , Logout **IP -> Hotspot -> UserProfile -> Hotspot User Profile ->Script**

ขั้นตอนการตั้งค่า Script ของ Hotspot Profile

{% tabs %} {% tab title="OnLogin: " %} :local whouser $user; :local whoip $address; :local macaddr \[/ip hotspot active get \[find user=$whouser] mac-address]; :log info ("User Login: ".$whouser." IP: ".$whoip." MAC: ".macaddr); {% endtab %} {% tab title="OnLogout:" %} :log info ("User Logout: ".$user); {% endtab %} {% endtabs %} ## 2. ตั้งค่า SysLog Server สำหรับส่ง Internet Traffic **System -> Logging -> Action**

**Name:** SearaLog **Type:** remote **Remote Address:** ค่า IP Address ของ Syslog Server (เช็คจาก Email ที่ได้รับ) **Remote Port:** ค่า IP Address ของ Syslog Server (เช็คจาก Email ที่ได้รับ) ## 3. ตั้งค่าการส่ง Internet Traffic Log **System -> Logging -> Rule**

เป็นการกำหนดให้ส่ง hotspot log ,DHCP Lease Log และ firewall Log ไปยัง Syslog server ที่ได้มีการตั้งค่าไว้ในข้อ 2 **Rule1:** hotspot, script,account สำหรับส่งข้อมูลการ Login ,Logout ของ User **Rule2:** firewall,info สำหรับส่งข้อมูล Internet Traffic ที่ User ใช้งาน **Rule3:** script, info สำหรับส่งข้อมูล DHCP Lease {% tabs %} {% tab title="Rule 1" %} ![](https://71561992-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M-OjnKhMWq_4gll0i0s%2Fuploads%2FFp7fVsBc69ItyDWvbURB%2FScreenshot%202023-02-16%20at%2016.30.26.png?alt=media\&token=c263bb32-963f-47d2-98f8-49e080b2c230) {% endtab %} {% tab title="Rule2" %} ![](https://71561992-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M-OjnKhMWq_4gll0i0s%2Fuploads%2FIebW3eov4Wix3o04fzae%2FScreenshot%202023-02-16%20at%2016.30.15.png?alt=media\&token=e231d0d7-9538-4c60-92ec-e56727d09d17) {% endtab %} {% tab title="Rule 3" %} ![](https://71561992-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M-OjnKhMWq_4gll0i0s%2Fuploads%2Fd6RprapbeGnqb3xw1IgS%2FScreenshot%202023-02-16%20at%2016.35.24.png?alt=media\&token=a3f43f86-3f1c-45d4-b521-d25805f91602) {% endtab %} {% endtabs %} ทุกรูปแบบการส่ง Log ให้กำหนดรูปแบบ Prefix ดังนี้ · **SEARA--( MAC Address ของอุปกรณ์ ที่ใส่ใน NAS)** **ตัวอย่าง** **SEARA--E6:B5:0E:45:BD:A3** \*\*ข้อควรระวัง คำว่า **SEARA ต้องเป็นตัวพิมใหญ่ และตามด้วย - จำนวน 2 ชุดติดกัน (--) หากตั้งค่าไม่ถูกต้อง Syslog จะไม่รับข้อมูลดังกล่าวเข้าไปเก็บในระบบ** โดย Action: ให้เลือกเป็น SearaLog ที่สร้างไว้ในข้อ 2 เพื่อบอกให้ Microtik ส่งไปเก็บข้อมูลที่ Syslog Server ## 4. กำหนด Log Rule สำหรับส่ง Internet Traffic Log **IP --> Firewall --> Filter Rules-> + (เพิ่มRule ใหม่)**

ให้ตั้งค่าการส่ง Log ที่ Tab General และ Action ดังนี้ {% tabs %} {% tab title="General" %} Chain:Forward Out Interface: WAN Connection State: established {% endtab %} {% tab title="Action" %} Action: Log {% endtab %} {% endtabs %} การตั้งค่าดังกล่าวเป็นการกำหนดให้ Traffic Firewall สำหรับ Forward Chain (Chain ที่อนุญาติให้ผู้ใช้งานออก Internet ส่ง Log การเข้าใช้งาน Internet ไปยังระบบ Log ซึ่งมีการตัังค่าให้ส่งไปยัง Syslog Server ตามข้อ 2 ##