Internet Traffic Log
Internet Traffic Log คือ Log การใช้งานที่ได้รับจากอุปกรณ์ Microtik
Last updated
Internet Traffic Log คือ Log การใช้งานที่ได้รับจากอุปกรณ์ Microtik
Last updated
การส่ง Internet Traffic Log สามารถใช้งานได้ร่วมกับอุปกรณ์ Microtik เท่านั้นโดยสามารถดูวิธีการตั้งค่าอุปกรณ์ให้ส่ง Internet Traffic Log ได้ตามขั้นตอนดังนี้
Firewall Log คือ Log ที่มีการเก็บค่า Internet Traffic จากการเข้าใช้งาน Internet ของผู้ใช้งาน โดยจะเป็น Log มาตรฐานที่ระบุข้อมูล IP Adress ต้นทาง ปลายทาง , Port และ Protocol ที่ใช้งาน
Hotspot Log คือ Log file ที่มีการเก็บค่า การเข้าใช้งานของผู้ใช้งาน คือ Login , Logout และ ข้อมูลทางเครือข่ายที่ระบบ IP Address และ MAC Addess ของผู้ใช้งานนั้นๆ
โดยขนาดของ Log file ประเภท Hotspot.log จะมีขนาดเล็ก (ไม่เกิน 1 MB) เพราะจัดเก็บข้อมูลเฉพาะการ Login-Logout ของผู้ใช้งาน ส่วน Log file ประเภท firewall.log จะมีขนาดใหญ่กว่ามากโดยขนาดของ Logfile จะขึ้นอยู่กับปริมาณ Bandwidth โดยเฉลี่ย ที่ Client มีการใช้งานต่อชั่วโมงโดยมีค่าโดยประมาณตามตารางดังนี้
ทั้งนี้ขนาดของ Log fileอาจจะมีค่าแตกต่างจากตารางขึ้นกับขนาดและปริมาณของ Network Package
" ประเภท.log-ปี-เดือน-วัน-ชั่วโมง.gz"
ระบบจะมีการสร้าง Log ไฟล์โดยอัตโนมัติในรูปแบบของ Zip file นามสกุล.gz ทุกๆชั่วโมงโดยระบบจะจัดเก็บย้อนหลังไว้ 90 วันตามข้อกำหนดของ พรบ. คอมพิวเตอร์ ซึ่งผู้ดูแลระบบสามารถดู Log ไฟล์ตามวันเวลาที่สนใจได้จากการ Filters
ผู้ดูแลสามารถคัดกรองข้อมูลที่แสดงในตารางโดยสามารถดูเฉพาะข้อมูลที่สนใจได้ดังนี้
Date Range : กำหนดช่วงเวลาของข้อมูล Login Time
Device : กำหนด Log จากอุปกรณ์ อ้างอิงจาก NAS
Log Type : กำหนดประเภทของ Log ไฟล์
ข้อมูลในตาราง Log File ในแต่ละคอลัมมีข้อมูลดังนี้
File Name : ชื่อของ File
File Size : ขนาดของ File
Device : MAC Address ของอุปกรณ์ที่ส่งข้อมูล Log นี้มา
Log Type : ประเภทของ Log ไฟล์
Checksum : ข้อมูลตรวจสอบความถูกต้องของ File โดย Log file ที่จัดเก็บจะถูกจัดเก็บจะถูกทำ checksum ด้วยอัลกอริทีม SHA256 ซึ่งผู้ดูแลระบบสามารถตรวจสอบความถูกต้องของ Log ไฟล์ได้ด้วยการใช้โปรแกรมหรือเครื่องมือออนไลน์ตรวจสอบไฟล์ดังกล่าวด้วย อัลกอริทีม SHA256 ซึ่งถ้าหาก Log ไฟล์ไม่มีการแก้ไขจะได้ผลลัพท์เดียวกันกับที่เก็บไว้ในระบบ สามารถดูตัวอย่างได้จาก check file HASH with SHA256
Action : ปุ่ม Download File สำหรับ Download Log file
Logfile ที่ถูกเก็บในระบบจะถูกจัดเก็บในรูปของ .gz file ซึ่งเป็นการย่อขนาด file เพื่อประหยัดพื้นที่ในการจัดเก็บโดยข้อมูล Log file ถูกจัดเก็บไว้ที่ Space Storage ของ Digital Ocean ซึ่งเป็นผู้ให้บริการ CLoud โดยสามารถศึกษาข้อมูลเพิ่มเติมได้จาก
ทั้งนี้ขนาดสูงสุดที่เก็บได้ใน Space จะมีขนาดต่อ File สูงสุดไม่เกิน 5GB ต่อ file ซึ่ง logfile ที่ถูกจัดเก็บจะมีการจัดเก็บแบบ .gz ซึ่งจะมีขนาดที่ลดลงประมาณ 30 เท่าจาก file ต้นฉบับ
ผูัดูแลระบบสามารถ Download และ upzip file (ขนาดจะเพิ่มขึ้นประมาณ 30 เท่า หลังจาก upzip)เพื่อเปิดดูข้อมูลภายใน Logfile โดยใช้ Text Editor ทั่วไปโดยรายละเอียดข้อมูลจะมีดังนี้
แสดงการข้อมูลก Internet Traffic Log ซึ่งเป็นข้อมูล TCP/IP Header จาก Forward Rule ของอุปกรณ์ Microtik โดยมีรายละเอียดดังนี้
เนื่องจากการจัดเก็บ Log เป็นการดำเนินการจัดเก็บผ่านระบบ Cloud ซึ่งทางผู้ใช้บริการสามารถมั่นใจได้ว่าข้อมูลดังกล่าวถูกจัดเก็บอยู่ในอุปกรณ์ ฮาร์ดแวร์ ที่มีความน่าเชื่อถือและมี Uptime มากกว่า 99.99% แต่อย่างไรก็ตามผู้ดูและรบบควรดำเนินการสำรองข้อมูลและตรวจสอบความถูกต้องครบถ้วนของ Log ไฟล์อย่างสม่ำเสมอโดยมีขั้นตอนแนะนำดังนี้
ควรสำรองข้อมูล Log file สำรองทุกๆเดือน โดยสามารถ Download Logfile มาจัดเก็บไว้ที่เครื่องอื่นๆ
ตรวจสอบว่าจำนวน Log file มีความถูกต้องครบถ้วนหรือไม่ โดยในแต่ละอุปกรณ์ NAS จะต้องมี Log file ต่อวันจำนวน 48 ไฟล์ แบ่งเป็ฯ Hotspot.log จำนวน 24 ไฟล์และ Firewall.log 24 ไฟล์แยกตามจำนวนชั่วโมง
ตรวจสอบความคงสภาพของข้อมูล Log ไฟล์ด้วย HASH Function SHA356
| Avg Banwidth | Data Transfer in 1 hour | firewall.log Size |
|---|---|---|
1Mbps
450 MB
1 MB
10Mbps
4500 MB
10MB
100Mbps
45000 MB
100MB
200Mbps
90000 MB
200MB
400Mbps
180000 MB
400MB
