Internet Traffic Log
ตั้งค่าการส่ง Internet Traffic Log จาก Mikrotik ไปยัง Seara
ระบบการส่ง Log จาก Microtik ไปเก็บยังระบบ Cloud ของ Seara จะประกอบไปด้วย Logfile 2 ส่วน คือ
Hotspot Log คือ Log file ที่มีการเก็บค่า การเข้าใช้งานของผู้ใช้งาน คือ Login , Logout และ ข้อมูลทางเครือข่ายที่ระบบ IP Address และ MAC Addess ของผู้ใช้งานนั้นๆ
Firewall Log คือ Log ที่มีการเก็บค่า Internet Traffic จากการเข้าใช้งาน Internet ของผู้ใช้งาน โดยจะเป็น Log มาตรฐานที่ระบุข้อมูล IP Adress ต้นทาง ปลายทาง , Port และ Protocol ที่ใช้งาน
โดยจะต้องตั้งค่าการส่ง Log ทั้ง 2 รูปแบบให้ถูกต้องตามรูปแบบที่กำหนดโดยมีขั้นตอนดังนี้
1. ตั้งค่ารูปแบบการส่ง Hotspot Login , Logout
IP -> Hotspot -> UserProfile -> Hotspot User Profile ->Script
:local whouser $user;
:local whoip $address;
:local macaddr [/ip hotspot active get [find user=$whouser] mac-address];
:log info ("User Login: ".$whouser." IP: ".$whoip." MAC: ".macaddr);
2. ตั้งค่า SysLog Server สำหรับส่ง Internet Traffic
System -> Logging -> Action
Name: SearaLog
Type: remote
Remote Address: ค่า IP Address ของ Syslog Server (เช็คจาก Email ที่ได้รับ)
Remote Port: ค่า IP Address ของ Syslog Server (เช็คจาก Email ที่ได้รับ)
3. ตั้งค่าการส่ง Internet Traffic Log
System -> Logging -> Rule
เป็นการกำหนดให้ส่ง hotspot log ,DHCP Lease Log และ firewall Log ไปยัง Syslog server ที่ได้มีการตั้งค่าไว้ในข้อ 2
Rule1: hotspot, script,account สำหรับส่งข้อมูลการ Login ,Logout ของ User
Rule2: firewall,info สำหรับส่งข้อมูล Internet Traffic ที่ User ใช้งาน
Rule3: script, info สำหรับส่งข้อมูล DHCP Lease
ทุกรูปแบบการส่ง Log ให้กำหนดรูปแบบ Prefix ดังนี้
· SEARA--( MAC Address ของอุปกรณ์ ที่ใส่ใน NAS)
ตัวอย่าง SEARA--E6:B5:0E:45:BD:A3
**ข้อควรระวัง คำว่า SEARA ต้องเป็นตัวพิมใหญ่ และตามด้วย - จำนวน 2 ชุดติดกัน (--) หากตั้งค่าไม่ถูกต้อง Syslog จะไม่รับข้อมูลดังกล่าวเข้าไปเก็บในระบบ
โดย Action: ให้เลือกเป็น SearaLog ที่สร้างไว้ในข้อ 2 เพื่อบอกให้ Microtik ส่งไปเก็บข้อมูลที่ Syslog Server
4. กำหนด Log Rule สำหรับส่ง Internet Traffic Log
IP --> Firewall --> Filter Rules-> + (เพิ่มRule ใหม่)
ให้ตั้งค่าการส่ง Log ที่ Tab General และ Action ดังนี้
Chain:Forward
Out Interface: WAN
Connection State: established
การตั้งค่าดังกล่าวเป็นการกำหนดให้ Traffic Firewall สำหรับ Forward Chain (Chain ที่อนุญาติให้ผู้ใช้งานออก Internet ส่ง Log การเข้าใช้งาน Internet ไปยังระบบ Log ซึ่งมีการตัังค่าให้ส่งไปยัง Syslog Server ตามข้อ 2
Last updated