Internet Traffic Log
ตั้งค่าการส่ง Internet Traffic Log จาก Mikrotik ไปยัง Seara
Last updated
ตั้งค่าการส่ง Internet Traffic Log จาก Mikrotik ไปยัง Seara
Last updated
ระบบการส่ง Log จาก Microtik ไปเก็บยังระบบ Cloud ของ Seara จะประกอบไปด้วย Logfile 2 ส่วน คือ
Hotspot Log คือ Log file ที่มีการเก็บค่า การเข้าใช้งานของผู้ใช้งาน คือ Login , Logout และ ข้อมูลทางเครือข่ายที่ระบบ IP Address และ MAC Addess ของผู้ใช้งานนั้นๆ
Firewall Log คือ Log ที่มีการเก็บค่า Internet Traffic จากการเข้าใช้งาน Internet ของผู้ใช้งาน โดยจะเป็น Log มาตรฐานที่ระบุข้อมูล IP Adress ต้นทาง ปลายทาง , Port และ Protocol ที่ใช้งาน
โดยจะต้องตั้งค่าการส่ง Log ทั้ง 2 รูปแบบให้ถูกต้องตามรูปแบบที่กำหนดโดยมีขั้นตอนดังนี้
IP -> Hotspot -> UserProfile -> Hotspot User Profile ->Script
:local whouser $user;
:local whoip $address;
:local macaddr [/ip hotspot active get [find user=$whouser] mac-address];
:log info ("User Login: ".$whouser." IP: ".$whoip." MAC: ".macaddr);
System -> Logging -> Action
Name: SearaLog
Type: remote
Remote Address: ค่า IP Address ของ Syslog Server (เช็คจาก Email ที่ได้รับ)
Remote Port: ค่า IP Address ของ Syslog Server (เช็คจาก Email ที่ได้รับ)
System -> Logging -> Rule
เป็นการกำหนดให้ส่ง hotspot log ,DHCP Lease Log และ firewall Log ไปยัง Syslog server ที่ได้มีการตั้งค่าไว้ในข้อ 2
Rule1: hotspot, script,account สำหรับส่งข้อมูลการ Login ,Logout ของ User
Rule2: firewall,info สำหรับส่งข้อมูล Internet Traffic ที่ User ใช้งาน
Rule3: script, info สำหรับส่งข้อมูล DHCP Lease
ทุกรูปแบบการส่ง Log ให้กำหนดรูปแบบ Prefix ดังนี้
· SEARA--( MAC Address ของอุปกรณ์ ที่ใส่ใน NAS)
ตัวอย่าง SEARA--E6:B5:0E:45:BD:A3
**ข้อควรระวัง คำว่า SEARA ต้องเป็นตัวพิมใหญ่ และตามด้วย - จำนวน 2 ชุดติดกัน (--) หากตั้งค่าไม่ถูกต้อง Syslog จะไม่รับข้อมูลดังกล่าวเข้าไปเก็บในระบบ
โดย Action: ให้เลือกเป็น SearaLog ที่สร้างไว้ในข้อ 2 เพื่อบอกให้ Microtik ส่งไปเก็บข้อมูลที่ Syslog Server
IP --> Firewall --> Filter Rules-> + (เพิ่มRule ใหม่)
ให้ตั้งค่าการส่ง Log ที่ Tab General และ Action ดังนี้
Chain:Forward
Out Interface: WAN
Connection State: established
การตั้งค่าดังกล่าวเป็นการกำหนดให้ Traffic Firewall สำหรับ Forward Chain (Chain ที่อนุญาติให้ผู้ใช้งานออก Internet ส่ง Log การเข้าใช้งาน Internet ไปยังระบบ Log ซึ่งมีการตัังค่าให้ส่งไปยัง Syslog Server ตามข้อ 2
